View
239
Download
5
Category
Preview:
Citation preview
Présenté par : Dirigé par :
Octobre 2015
CONTRIBUTION DE L’AUDIT INTERNE DANS LA
GESTION DU RISQUE DE FRAUDE BANCAIRE :
CAS D’ECOBANK BENIN
RODRIGUEZ Murielle Lerice Fulgence DJOUA
Directeur du contrôle interne à
Ecobank Benin
Centre Africain d’Etudes Supérieures en Gestion
Mémoire de fin d’étude
THEME
Promotion 8
(2013-2015)
CESAG BF – CCA
BANQUE, FINANCE, COMPTABILITE,
CONTROLE & AUDIT
Master Professionnel en Audit et
Contrôle de Gestion
(MPACG)
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) i
Dédicace
Je dédie ce mémoire à :
mon père RODRIGUEZ Alexandre A. et ma mère AGBADJE Sidikath I. pour
l’ensemble des sacrifices consentis pour ma formation ;
mes frères pour leur soutien.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) ii
Remerciements
Ce mémoire a été réalisé grâce à la participation effective et soutenue de diverses personnes. Il
est de bon ton que nous leur présentions ici nos sincères sentiments de gratitude. Nous
remercions :
monsieur Moussa YAZI, Directeur du Département Banque, Finance, Comptabilité,
Contrôle et Audit ;
monsieur Fulgence DJOUA, notre directeur de mémoire, pour les contributions et les
conseils qui ont œuvré à sa réalisation ;
monsieur Eric AGBANI, Directeur de l’audit interne d’Ecobank Benin pour ses
contributions ;
monsieur Codjo Mathias DEKADJEVI, pour son soutien et ses conseils ;
monsieur, Sahid YALLOU pour son accueil et sa disponibilité ;
les auditeurs et contrôleurs internes, pour leur aide ;
les collègues de la 8ème promotion de master particulièrement le Master en audit et
contrôle de gestion pour les meilleurs moments passés ensemble et les nombreux
encouragements ;
toute personne qui de loin ou de près, aurait contribué à la réalisation de ce travail.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) iii
Liste des sigles et abreviations
ACFE : Association of Certified Fraud Examiners
AICPA : American Institute of Certified Public Accountants
AMF : Autorité des Marchés Financiers
BCEAO : Banque Centrale des Etats de l’Afrique de l’Ouest
CA : Conseil d’Administration
CAC : Commissaire aux comptes
CI : Contrôle Interne
COSO : Committee of Sponsoring Organizations of Treadway Commission
DAB : Distributeur Automatique de Billets
DAI : Direction audit interne
DB : Domestic Bank
DC : Direction de la Conformité
DCI : Direction du Contrôle Interne
DCB : Direction Corporate Bank
DF : Direction Financière
DG : Direction générale
DGR : Direction Gestion des Risques
DJ : Direction Juridique
DOT : Direction des Opérations et des Technologies
DRH : Direction Ressources Humaines
DTIF : Direction Trésorerie et Institutions Financières
EBJ : Ecobank Benin
ECIIA : European Confederation of Institutes of Internal Auditing
ETI : Ecobank Transnational Incorporated
FCFA : Franc de la Communauté Financière et Africaine
GAB : Guichet Automatique de Billet
IFA : Institut Français des Administrateurs
IFAC : International Federation of Accountant
IFACI : Institut Français de l’Audit et du Contrôle Internes
IIA : Institute of internal auditors
ISA : International standard on audit
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) iv
LSF : Loi sur la Sécurité Financière
OIE : Organisation Internationale des Employeurs
PCAOB : Public Company Accounting Oversight Board
PCRF : Plan de contingentement et de réaction à la fraude
PME/PMI : Petite et Moyenne Entreprise / Petite et Moyenne Industrie
PWC : PricewaterhouseCoopers
RIB : Relevé d’Identité Bancaire
SFAC : Syndicat Français des Assureurs Conseils
UEMOA : Union Economique et Monétaires Ouest Africaine
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) v
Liste des tableaux et figures
Tableaux
Tableau 1 : Risques de fraude liés aux ouvertures de compte. ................................................ 11
Tableau 2 : Risques de fraude liés aux opérations de caisse .................................................... 12
Tableau 3 : Risques de fraude liés au processus « commander et délivrer des moyens de
paiement » ............................................................................................................. 13
Tableau 4 : Risques de fraude liés aux traitements des faux billets. ........................................ 14
Tableau 5 : Indicateurs de mesures. ......................................................................................... 35
Tableau 6 : Plan de mise en œuvre des recommandations ....................................................... 70
Figures
Figure 1 : Le cercle vertueux PWC .......................................................................................... 18
Figure 2 : Démarche pour une investigation de fraude ............................................................ 30
Figure 3 : Le modèle d'analyse ................................................................................................. 34
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) vi
Liste des annexes
Annexe 1 : Organigramme d’Ecobank BJ. ............................................................................... 75
Annexe 2 : Procédures relatives au déroulement d'une mission d'investigation. ..................... 76
Annexe 3 : Performances financières sur cinq ans. .................................................................. 79
Annexe 4 : Evolution du total bilan de 2012 à 2014 ................................................................ 81
Annexe 5 : Evolution moyenne des prêts, avances et dépôts clientèle sur les trois derniers
exercices ................................................................................................................ 82
Annexe 6 : Evolution du produit net bancaire (PNB) et du résultat net de 2012 à 2014 ......... 83
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) vii
Table des matières
Dédicace ...................................................................................................................................... i
Remerciements ........................................................................................................................... ii
Liste des sigles et abreviations .................................................................................................. iii
Liste des tableaux et figures ....................................................................................................... v
Liste des annexes ....................................................................................................................... vi
Table des matières .................................................................................................................... vii
INTRODUCTION GENERALE ................................................................................................ 1
PREMIERE PARTIE : CADRE THEORIQUE DE L’ETUDE ................................................ 7
Chapitre 1 : LE RISQUE DE FRAUDE BANCAIRE. .......................................................... 9
1.1. Définition de la fraude ............................................................................................. 9
1.2. Le risque de fraude lié à l’activité bancaire. .......................................................... 11
1.2.1. Risques de fraude liés aux ouvertures de compte. .......................................... 11
1.2.2. Risques de fraude liés aux opérations de caisse. ............................................ 12
1.2.3. Risques de fraude liés au processus : commander et délivrer des moyens de
paiement ....................................................................................................................... 13
1.2.4. Risques de fraude liés aux traitements des faux billets. ................................. 14
1.3. Les dispositifs de gestion du risque de fraude ...................................................... 14
1.3.1. Le contrôle interne bancaire ........................................................................... 14
1.3.2. La mise en place d’un programme anti-fraude. .............................................. 18
1.3.2.1. L’environnement de contrôle : première étape. .......................................... 18
1.3.2.2. Démarche d’appréciation des risques : deuxième étape. ............................ 19
1.3.2.3. Revue de l’efficacité des contrôles (compliance) : troisième étape. ........... 20
1.3.2.4. Audits de la fraude : quatrième étape. ........................................................ 20
1.3.2.5. Réponse aux soupçons (cas avérés) : cinquième étape. .............................. 21
Chapitre 2 : CONTRIBUTION DE L’AUDIT INTERNE DANS LA GESTION DU
RISQUE DE FRAUDE. ....................................................................................................... 22
2.1. Définition ............................................................................................................... 22
2.2. Objectifs et conditions d’efficacité. ....................................................................... 23
2.3. Contribution de l’audit interne dans la gestion du risque de fraude. ..................... 24
2.3.1. Contributions de l’audit interne dans la gestion du risque de fraude : Ce que
disent les normes. ......................................................................................................... 24
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) viii
2.3.2. L’audit interne dans la prévention du risque de fraude. ................................ 26
2.3.3. L’audit interne dans la détection de la fraude ................................................. 31
2.3.3.1. Détecter la fraude ........................................................................................ 31
2.3.3.2. Rapporter la fraude...................................................................................... 32
Chapitre 3 : METHODOLOGIE DE RECHERCHE DE L’ETUDE ................................... 34
3.1. Modèle d’analyse ................................................................................................... 34
3.2. Les indicateurs de mesure. ..................................................................................... 35
3.3. Outils de collecte de données ................................................................................. 36
3.3.1. La revue documentaire ................................................................................... 36
3.3.2. L’observation physique .................................................................................. 36
3.3.3. L’interview ..................................................................................................... 37
3.3.4. Le questionnaire ............................................................................................. 37
DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE ............................................... 40
Chapitre 4 : PRESENTATION D’ECOBANK BENIN ....................................................... 42
4.1. Historique et objectifs ............................................................................................ 42
4.2. Activités, services et produits ................................................................................ 43
4.3. Ressources et organisation. .................................................................................... 43
4.3.1. Ressources ...................................................................................................... 43
4.3.2. Organisation d’Ecobank Bénin ....................................................................... 44
Chapitre 5 : LE DISPOSITIF MIS EN PLACE POUR LUTTER CONTRE LA FRAUDE
A ECOBANK BENIN. ......................................................................................................... 48
5.1. Le dispositif mis en place pour lutter contre la fraude à ECOBANK Benin. ........ 48
5.1.1. Les moyens mis en place par le gouvernement d’entreprise .......................... 48
5.2. Les mesures liées au contrôle interne. ................................................................ 50
5.2.1. Les mesures liées à la sécurité des systèmes d’information. .......................... 52
5.2.2. Dispositifs de lutte contre la fraude sur chèque /virement. ............................ 53
5.2.3. Dispositifs de lutte contre la fraude par carte de retrait .................................. 54
5.2.3.1. Les dispositions à prendre lors d’une commande de carte à l’ouverture des
comptes ..................................................................................................................... 54
5.2.3.2. Les dispositions à prendre lors de la réception et transmission des cartes et
code PIN aux agences ................................................................................................ 54
5.2.3.3. Les dispositions à prendre lors de la répartition des cartes et PIN dans les
agences ..................................................................................................................... 55
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) ix
5.2.3.4. Les dispositions à prendre pour gérer les cartes et PIN .............................. 55
5.2.4. Moyens de lutte contre la fraude sur les ordres de virements......................... 55
5.2.5. L’investigation en cas de fraude ou suspicion de fraude ................................ 56
5.3. Le rôle de l’audit interne dans la gestion du risque de fraude à ECOBANK Benin.
................................................................................................................................ 58
5.3.1. L’environnement de contrôle .......................................................................... 58
5.3.2. Appréciation des risques. ................................................................................ 59
5.3.3. Efficacité des contrôles ................................................................................... 59
5.3.4. Investigation par la Direction de l’audit interne ............................................. 60
5.3.5. Audit de la fraude ........................................................................................... 61
Chapitre 6 : ANALYSE ET RECOMMANDATIONS ........................................................ 63
6.1. Présentation et analyse des résultats. ..................................................................... 63
6.1.1. Compétence des auditeurs internes ................................................................. 63
6.1.2. Champs des missions d’audit. ........................................................................ 64
6.1.3. Rattachement hiérarchique de l’audit interne. ................................................ 64
6.1.4. Moyens dont dispose l’audit interne. .............................................................. 64
6.1.5. Les responsabilités de l’audit interne dans le processus de gestion du risque de
fraude ........................................................................................................................ 65
6.2. Recommandations .................................................................................................. 68
6.2.1. L’organigramme ............................................................................................. 68
6.2.2. Le recrutement et la formation ....................................................................... 68
6.2.3. L’audit interne dans la gestion du risque de fraude au sein de la banque ...... 68
6.2.4. La motivation du personnel ............................................................................ 69
6.2.5. Cartographie des risques et Pilotage ............................................................... 69
6.3. Plan de mise en œuvre des recommandations ........................................................ 70
CONCLUSION GENERALE .................................................................................................. 72
ANNEXES ............................................................................................................................... 74
BIBLIOGRAPHIE ................................................................................................................... 87
CESAG - BIBLIOTHEQUE
INTRODUCTION GENERALE
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 2
Les entreprises sont souvent victimes de scandales financiers qui les conduisent à la perte de
leur image et à la faillite. Elles progressent dans un environnement où l'amélioration continue
et la fiabilité représentent un impératif.
D'après Janichon (2003: 5) personne ne nie l'existence de la fraude : les entreprises privées aussi
bien que les entreprises publiques en sont les victimes. Bien entendu, les entreprises ne sont pas
toutes également vulnérables devant la fraude. Il y a celles qui ont un environnement
irréprochable car l'indispensable prévention commence par la promotion de 1'éthique dans
l’entreprise, 1' affirmation de ses valeurs, des règles écrites sur les comportements, une direction
exemplaire et un contrôle interne efficace. Il y a celles, par contre, dont l'environnement de
contrôle est vicié.
Le risque de fraude existe partout et dans tout type d’entreprise. C'est un phénomène ancien
récurent et toujours vivace.
Selon Turba (2007 : 11), les récentes faillites des groupes, gigantesques et symboliques, ont
sérieusement entamé la confiance du public à l'égard des comptes des sociétés. L'année 2002
restera comme celle des scandales financiers. Ces derniers sont peut-être à l'origine d'une
véritable crise du capitalisme et du climat de défiance qui a prévalu aux Etats-Unis et dans le
reste du monde.
Pour Dubis & al (2010: 5), « Les actes de fraude ont de nombreuses conséquences indésirables
qui touchent différents aspects d’une organisation. En effet, les incidences de ces actes peuvent
être ressenties aussi bien sur un plan financier, que sur la réputation de l’organisation ou encore
avoir des répercussions psychologiques et sociales. »
Plusieurs mesures de lutte anti-fraude adoptées visent le renforcement de l’arsenal
réglementaire et juridique dans certains pays.
Aux Etats- unis, la Sarbanes-Oxley Act, votée en juillet 2002, impose une série d’obligations
visant à améliorer la fiabilité de l’information, par la mise en place de comité de vérification
indépendant en charge d’apprécier le contrôle interne. Elle exige également la rotation des
vérificateurs externes, la création d’un nouvel organisme de réglementation et de surveillance :
le Public company accounting oversight board (PCAOB). Cet organisme est chargé d’établir
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 3
les standards, d’enquêter et de sanctionner les personnes physiques et morales en cas de non-
respect des règles.
En France, nous avons la loi sur la sécurité financière (LSF) promulguée le 1er aout 2003. Elle
prévoit la création de l’autorité des marchés financiers (AMF), la réforme du contrôle légal des
comptes et le renforcement de la gouvernance d’entreprise.
Où étaient les auditeurs internes de telles structures et quel rôle auraient-ils dû jouer pour éviter
ces scandales ?
Pour Nassiri (2012 : 161), « bien que chaque entreprise soit soumisse à un nombre extrêmement
élevé de contrôles, qui constituent des strates destinées à garantir la fiabilité de l’information
financière : contrôles internes et contrôles externes, il n’en demeure pas moins que les
statistiques des fraudes opérées dans les entreprises sont en constante augmentation. »
Le secteur des banques est tout autant concerné par la fraude. C’est le métier d’une banque de
prendre et de maitriser des risques de plusieurs natures à savoir celui de crédit, de marché et
opérationnel. Le risque opérationnel est celui de pertes directes ou indirectes dues à une
inadéquation ou à une défaillance des procédures de l'établissement, de son personnel ou des
systèmes internes. La fraude fait partie du risque opérationnel et peux causer d’énormes pertes
à la banque si elle n’est pas bien maitrisée.
Mais chaque moyen de protection contre ce risque amenant à la création d’une nouvelle forme
de fraude, la banque doit se doter d’un système de contrôle interne performant et améliorée
continuellement, quelle respecte. L’audit interne doit y jouer de façon régulière son rôle. Pour
qu’il y arrive efficacement, il faut qu’on lui reconnaisse son importance et qu’on la lui accorde
dans le système de contrôle interne de la banque.
Notre attention s’est tournée vers ce phénomène dans l’activité bancaire, plus précisément
Ecobank Benin.
Ecobank Benin se situe dans un secteur très sensible et en pleine croissance. En effet, l’activité
bancaire en elle-même est de nature risquée et peut constituer une source de fraude.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 4
La fraude, aussi bien interne qu'externe, peut prendre différents aspects : vol de matériel,
blanchiment d'argent, détournement de fonds ... Elle porte atteinte non seulement aux finances
de l'entreprise mais également à son image en termes d'impacts sur la crédibilité et la clientèle.
Parmi celles liées à l’activité bancaire elle-même et fréquentes on peut citer :
• le risque de fraude lié à l’ouverture de compte ;
• le risque de fraude lié aux opérations de caisse ;
• le risque de fraude lié au processus : commander et livrer des moyens de paiement ;
• le risque de fraude lié au traitement des faux billets.
Les causes et motivations du fraudeur sont diverses et variées selon la situation personnelle de
chaque fraudeur et celle de l’entreprise. Toutefois les causes les plus recensées sont :
• les motivations pécuniaires ;
• les politiques de rémunération ;
• les conflits personnels ;
• l’exemple des autres fraudeurs ;
• mauvaise séparation des taches au sein de l’entreprise ;
• système inadéquat d’alerte à la fraude ;
• pressions personnelles ou professionnelles subis par le personnel ;
• mauvais système d'information.
La fraude peut engendrer des conséquences énormes pour la banque, voire menacer son
existence. Seuls les grands scandales financiers sont dévoilés au grand jour.
Ainsi les conséquences désastreuses que peuvent subir l’entreprise sont :
• la multiplication des fraudes ;
• la perte de crédibilité face aux clients et concurrents ;
• la non-fiabilité des informations financières ;
• la détérioration des actifs de l’entreprise.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 5
Les solutions possibles sont :
• contribuer au renforcement du dispositif de contrôle interne existant,
• coordonner de façon efficace et minutieuse les missions d’audit interne,
• permettre aux auditeurs d’accomplir leurs missions en toute indépendance,
• améliorer les dispositifs de gestion du risque de fraude mis en place par l’audit interne.
Cette dernière solution nous semble appropriée pour agir sur le problème en interne et dès la
base. Et donc cette solution que nous avons retenue appelle logiquement la question principale
suivante : Quelle est la contribution l’audit interne dans la gestion du risque fraude bancaire?
De cette question de recherche découle les questions spécifiques à savoir :
- Quels sont les risques de fraudes liés à l’activité bancaire ?
- le rôle de l’audit interne dans la gestion du risque de fraude ?
- Quelles sont les risques de fraude liés aux activités d’Ecobank Benin?
- Quels sont les dispositifs de gestion du risque de fraude à Ecobank Benin?
- Quel est le rôle de l'auditeur interne dans la gestion du risque de fraude à Ecobank
Benin?
Nous essayerons de répondre à ces différentes questions à travers le thème : « Contribution de
l’audit interne dans la gestion du risque de fraude : cas d’Ecobank Benin».
L'objectif principal de cette étude est d'analyser le rôle joué par l’audit interne dans la gestion
du risque de fraude à Ecobank Benin.
Les objectifs spécifiques qui en découlent sont :
- comprendre le risque de fraude en banque ;
- décrire le rôle de l’audit interne dans la gestion du risque de fraude ;
- déterminer les risques de fraude liés aux activités d’Ecobank Benin ;
- décrire le dispositif mis en place pour gérer le risque de la fraude à Ecobank Benin ;
- analyser le dispositif mis en place pour gérer le risque de fraude à Ecobank Benin.
L’intérêt de cette étude, pour l’entreprise, est de permettre aux opérationnels de mesurer
l’ampleur du phénomène, l’importance de l’audit interne dans la gestion du risque de fraude
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 6
afin de mieux le maitriser. Elle permettra aux dirigeants de prendre les décisions dans le
dynamisme des normes et lois de lutte contre la fraude face à l’évolution de ce phénomène.
Pour nous même cette étude sera l’occasion d’appliquer sur le terrain les enseignements
théoriques reçus au cours de notre formation ; aussi elle nous permettra d’approfondir notre
connaissance sur la fraude en entreprise et le rôle essentiel de l’audit interne dans la lutte contre
la fraude en entreprise plus précisément dans le domaine bancaire.
Le mémoire s’articulera autour de deux parties essentielles : La première partie qui est le cadre
théorique s’articulera autour de trois chapitres à savoir, le risque de fraude bancaire, le rôle joué
par l’audit interne dans la gestion du risque de fraude et la méthodologie de recherche.
La deuxième partie qui est le cadre pratique comportant également trois chapitres à savoir la
Présentation d’Ecobank Benin, le dispositif mis en place pour lutter contre la fraude à Ecobank
Benin et analyses et les recommandations.
CESAG - BIBLIOTHEQUE
PREMIERE PARTIE :
CADRE THEORIQUE DE L’ETUDE
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 8
La fraude est un fléau mondial qui sévit dans tous les secteurs de la vie économique et sociale.
Elle gangrène les Etats de nos pays sous-développés et même ceux développés. Nos institutions
nationales et internationales, nos entreprises publiques et privées, sous la forme de
détournement de l’aide internationale. Elle entraîne une réticence des bailleurs de fonds et freine
l’appui au développement.
Au niveau micro économique, elle peut provoquer une diminution substantielle des Profits et
des performances, voire la faillite de l’entreprise. Compte tenu de son ampleur et de la gravité
de ses inconvénients. Désormais les bailleurs de fonds conditionnent l’aide, à la bonne
gouvernance des pays bénéficiaire ; bonne gouvernance signifiant démocratie politique et
transparence dans la gestion des affaires de l’Etat et de l’aide octroyée. Des organismes
internationaux tels que Transparency International et l’OIE (Organisation Internationale des
Employeurs) affichent leur détermination à éradiquer ce fléau.
A l’échelle de l’entreprise, cette lutte qui date de très longtemps, a contraint les dirigeants et
managers à mettre en place un système de défense et de protection appelé Contrôle Interne. La
défaillance du contrôle interne des organisations constitue aujourd’hui l’explication essentielle
de la fraude car les agents véreux profitent du moindre dysfonctionnement pour s’enrichir,
même s’ils sont souvent aidés par des complices internes ou externes. Les fraudeurs se
perfectionnent aussi et, s’adaptent à cet environnement de turbulence. Pour résister et survivre,
voire prospérer, les sociétés utilisent des parades tels que le gouvernement d’entreprise, les
codes de bonne conduite, un contrôle interne efficace avec des services d’Audit Interne
performants soutenus par des comités d’audit. Pour mieux cerner le phénomène nous
aborderons dans cette première partie la fraude bancaire au niveau du premier chapitre, la
contribution de l’audit interne dans la gestion du risque de fraude bancaire au niveau du
deuxième chapitre, et le troisième, lui traitera de la méthodologie de recherche.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 9
Chapitre 1 : LE RISQUE DE FRAUDE BANCAIRE.
C’est le métier d’une banque que de prendre et de maîtriser des risques de plusieurs natures
pour ses clients. Pour la banque, tout risque se caractérise également par un coût, lié entre autres
à l’obligation de le « provisionner », c’est-à-dire de se préparer à son impact financier au cas
où il se concrétiserait. La banque est rémunérée pour cette prise de risque.
Le risque de fraude lié à l’activité bancaire fait partie des risques auxquels les banques doivent
faire face avec l’instabilité et la vulnérabilité dues aux différentes fluctuations de la sphère
monétaire et à ces différentes perturbations.
Ce chapitre met l’accent sur la compréhension générale de la fraude en elle-même, des
typologies de fraude qui existent en banque et les dispositifs de gestion de ce risque.
1.1. Définition de la fraude
Le terme fraude recouvre une multitude de notions et d’idées reçues ainsi on pense souvent aux
fraudes fiscales, électorales, aux assurances ou encore à la fraude aux consommateurs, autant
d’affaires qui sont largement médiatisées. Celle qui nous intéresse est la fraude dont les
entreprises sont victimes en interne du fait de leurs employés ou dirigeants ou en externe mais
tout aussi couteuses pour l’entreprise.
Le PETIT LAROUSSE (2014 : 517) définit la fraude comme étant : « un acte malhonnête fait
dans l’intention de tromper en contrevenant à la loi ou aux règlements.» Il existe des fraudes
dans tous les domaines : la contrefaçon, le non-respect du code de la route, l’absence de
déclaration de revenus à l’administration fiscale, le piratage informatique, le trafic de
stupéfiants, l’emploi illégal de salariés, le blanchiment d’argent, etc.
De cette définition il ressort que la fraude provient de la mauvaise foi et est intentionnel. Elle
consiste à contourner une disposition légale ou règlementaire ; mais il lui manque le profit
personnel que tire le fraudeur de son acte.
En 2008, l’IIA (Institute of Internal Auditors), en association avec l’A.I.C.P.A (American
Institute of Certified Public Accountant) et l’A.C.F.E a publié le guide « Managing the Business
Risk of Fraud, A Practical Guide». Ce dernier définit la fraude comme « tout (e) acte ou
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 10
omission délibéré visant à tromper un tiers et ayant pour résultat une perte subie par la victime
et/ ou un gain obtenu par l’auteur».
La définition juridique spécifique de la fraude peut varier en fonction de la juridiction. Au
regard de la loi la fraude est un acte qui a été réalisé en utilisant des moyens déloyaux destinés
à suspendre un consentement, à obtenir un avantage matériel ou moral indû ou réalisé avec
l’intention d’échapper à l’exécution des lois.
C’est pourquoi le cadre référentiel de l’Institut Français de l’Audit et du Contrôle Internes :
IFACI (2013 : 68), définit ce risque de fraude comme « Tout acte illégal caractérisé par la
tromperie, la dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace
de violence. »
L’association des certified fraud examiners (ACFE) in GAYRAUD & al. (2009: 36) définit la
fraude comme : « l’utilisation de son propre emploi afin de s’enrichir personnellement, tout en
abusant ou en détournant délibérément les ressources ou les actifs de l’entreprise. »
D’après Quang & al (2013 ; 27), « la fraude recouvre tous les actes malhonnêtes et malveillants
prévus par le code pénal et dont le préjudice est purement financier. Il s’agit de faux et usage
de faux, du vol non caractérisé, de l’extorsion de pièces, du détournement de gages , de l’abus
de blanc-seing, de l’abus de confiance et enfin de la fraude informatique . »
Perrier & al (2008 : 39), définit la fraude comme :
- « Acte commis de mauvaise foi pour tourner les règles légales et lésant les droits de la
collectivité ou l’intérêt personnel d’un cocontractant ou d’un tiers » ;
- « Acte volontaire commis par une ou plusieurs personnes faisant partie de la Direction
ou des employés de l’entité, ou par des tiers, ayant pour objectif de déroger à des règles
ou des procédures prescrites, à des fins illégitimes, ayant pour conséquence d’altérer les
comptes ou encore de dissimuler le non-respect des textes légaux et réglementaires. »
La fraude est donc un acte intentionnel illégal et commis par les dirigeants ou les employés
dans le but d’obtenir un avantage indû. Elle comprend trois éléments à savoir :
- un élément intentionnel, ce qui la distingue de l’erreur
- une volonté de dissimulation
- un mode opératoire
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 11
1.2. Le risque de fraude lié à l’activité bancaire.
1.2.1. Risques de fraude liés aux ouvertures de compte.
L'ouverture de compte à un particulier ou une entreprise commence par une entrée en relation
du client avec le service clientèle de la banque. Ainsi, le conseiller clientèle doit prendre toutes
les précautions nécessaires afin de vérifier que le client qui est en face de lui ne cherche pas à
usurper son identité (Béguin & al, 2008:13). Celui-ci devra alors mener un certain nombre de
vérifications auxquelles on pourrait associer les risques présents dans le tableau suivant :
Tableau 1 : Risques de fraude liés aux ouvertures de compte.
Tâches Assiette Facteur de risque Fait générateur
Vérification de la
pièce d’identité
analyse Pièce d'identité falsifiée ou
usurpation d’identité
- Absence de vérification
de la pièce d'identité
- Mauvaise analyse de la
pièce d'identité
Vérification
de1'adresse
physique du client
analyse Fausse adresse donnée par le
client ne permettant pas de le
localiser
Absence de vérification du
titulaire de la facture d'eau et
d'électricité ou de
l'attestation d'hébergement
Vérification de la
capacité civile du
client
analyse Ouverture de compte à un mineur
ou à un majeur incapable
Absence de vérification de
la capacité civile du client
par une analyse de sa date de
naissance
Vérification de la
nationalité
Analyse Ouverture d’un compte à un client
étranger sans vérification de sa
capacité civile fonction de son
pays
Absence de vérification de
la carte de séjour pour les
non-résidents
Acceptation et
ouverture du
compte
Décision Absence visa d’autorisation des
personnes habilitées ; ouverture
d’un compte fictif
Fraude à travers la décision
Classement des
dossiers
Exécution Accès aux dossiers des clients non
sécurisé
Fraude à travers l’exécution
Source : Adaptée de Siruguet & al (2006 :141-156); Bégum & al (2008 :13-16)
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 12
1.2.2. Risques de fraude liés aux opérations de caisse.
Les opérations de caisse les plus courantes sont : le paiement d'un chèque, le versement en
espèces, la mise à disposition, etc. Durant ces diverses opérations, le caissier à l'obligation de
prendre plusieurs précautions afin de s'assurer que le client qui est en face de lui n'est pas de
mauvaise foi. Ainsi, à ce stade, le risque peut être présent et se matérialiser comme cela est
présenté dans le tableau suivant :
Tableau 2 : Risques de fraude liés aux opérations de caisse
Tâches Assiette Facteurs de risque de
fraude Fait générateur
Réception des moyens
de paiement Donnée
Moyens de paiement
falsifiés présentés à
l’encaissement
Non détection involontaire
ou volontaire des moyens de
paiement falsifiés
Vérification de la
signature du donneur
d’ordre
Analyse Signature falsifiée ou
imitée
Absence de vérification de
la signature du titulaire du
compte pour déceler
d’éventuelles imitations
Vérification de
l’identité du
bénéficiaire
Analyse
Présentation de pièce
d’identité falsifiée à
l’encaissement
Absence de vérification de
l’identité du bénéficiaire
Demande préalable
d’autorisation du client
pour tout retrait d’un
montant important
Exécution Violation de la procédure
Absence de contre-appel du
client pour tout retrait d’une
somme importante
Enregistrement de
l’opération Décision
Prise en compte
frauduleuse des données
Absence de contrôle pour le
suivi des opérations traitées
par les caissiers
Source : Adaptée de Siruguet & al (2006 : 141-156)
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 13
1.2.3. Risques de fraude liés au processus : commander et délivrer des moyens de
paiement
On entend par moyens de paiement, toute forme d'instruments permettant aux clients de pouvoir
effectuer des opérations sur son compte. Il s'agit en général, des cartes de paiement et des
différents chèques de banque. Le risque peut être présent et se matérialiser le tableau suivant :
Tableau 3 : Risques de fraude liés au processus « commander et délivrer des moyens de
paiement »
Tâches Assiette Facteurs de risque de risque de fraude
Fait générateur
Commander des moyens de paiement
Donnée Commander des moyens de paiement sans autorisation préalable
Absence des demandes préalables des moyens de paiement des clients
Réception des moyens de paiement
Analyse Nombre de moyens de paiement commandé différent du nombre reçu
Absence de confrontation préalable du nombre de moyens de paiement commandé au nombre reçu
Conservation des moyens de
paiement en attendant le
retrait
Exécution Vols des moyens de paiement - Conservation des moyens de paiement à des lieux non sécurisés ;
- Absence de séparation de fonctions entre celui qui reçoit les cartes bancaires et celui qui reçoit les codes
Vérification de l’identité de
celui qui reçoit le moyen de
paiement
Analyse - Usurpation d’identité ; - Fausse analyse de la pièce
d’identité ou de la procuration pour retrait des moyens de paiement
Absence de vérification préalable de la signature du titulaire du compte ou d’une procuration pour tout mandataire
Remise des moyens de paiement
Exécution Moyen de paiement retiré par une personne autre que le titulaire du compte
Absence volontaire ou involontaire de renseignement des registres de remise des moyens de paiement aux clients
Source : Adaptée de Bégum (2008 : 52-60), Siruguet & al (2006 : 141-156)
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 14
1.2.4. Risques de fraude liés aux traitements des faux billets.
Le risque peut être présent et se matérialiser comme cela est présenté dans le tableau suivant :
Tableau 4 : Risques de fraude liés aux traitements des faux billets.
Tâches Assiette Facteurs de risque
de fraude Fait générateur
Vérification
automatique au laser
des faux billets reçus
Analyse Présentation de faux
billets à la caisse
Absence de vérification
automatique des billets reçus des
clients
Lors de la découverte
de faux billets rendre
celui-ci inutilisable
Exécution
Détournement des
faux billets et
remise en
circulation
Absence de différenciation
(cachet,…) entre les faux billets et
les autres billets tenus dans le
coffre
Sécurisation des faux
billets jusqu’à leur
envoi à la BCEAO
Décision
Détournement et
vols des faux billets
pour remise en
circulation
- Absence de sécurisation des
faux billets ;
- Absence de suivi périodiques
des faux billets
Source : Adaptée de Siruguet & al (2006 : 141-156)
1.3. Les dispositifs de gestion du risque de fraude
1.3.1. Le contrôle interne bancaire
Selon Siruguet & al (2006 : 95), le contrôle interne apparaît comme le premier outil de
prévention de la fraude. Ainsi, pour chaque risque identifié, il convient de recenser de façon
exhaustive l'ensemble des contrôles internes pouvant le couvrir.
Le dispositif de maîtrise des risques de fraude, pour être efficace, doit être complètement intégré
au dispositif de contrôle interne et non juxtaposé à celui-ci. Après une brève description du
contrôle interne, nous donnerons ces objectifs spécifiques dans le milieu bancaire.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 15
Définition du contrôle interne bancaire.
Il existe plusieurs définitions à la notion de Contrôle Interne (CI) mais la plus connue est celle
du Committee of Sponsoring Organizations of the Treadway Commission (COSO) qui définit
le Contrôle Interne comme un « processus mis en œuvre par le Conseil d'Administration, les
dirigeants et le personnel d'une organisation destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs de l'entreprise», (Renard, 2006: 123 ; Hamazaoui, .2005 : 80 ;
Siruguet & al, 2006 :96).
Nous retenons de cette définition d'autant plus complète, quatre caractéristiques fondamentales
du CI à savoir d'abord, il est un processus qui touche à toutes les activités de la banque en vue
de l'atteinte des objectifs. Ensuite, il est réalisé par tout le personnel de la banque à quelque
niveau que ce soit. Aussi, il fournit l'assurance raisonnable et donc objective. Enfin, il permet
de réaliser les objectifs fixés. En conséquence, il est un processus qui donne l'assurance au
management que les mesures de contrôle sont prises en vue de maîtriser les risques susceptibles
d'empêcher l'atteinte des objectifs, (Pequignot, 2007:8).
La maîtrise des risques passe nécessairement par l'existence des dispositifs de CI ou cadre de
référence. Lorsque ce cadre est cohérent, la majeure partie des risques de fraude seront
anticipés. Selon Renard (2006 : 1 53), un dispositif de contrôle interne se décline en six (06)
rubriques à savoir : objectifs ; moyens ; pilotage ; organisation ; procédures supervision.
objectifs
L'objectif principal du CI dans une banque est de s'assurer que toutes les procédures sont
respectées dans leur application. Par exemple, pour l'ouverture d'un compte à un client, les
objectifs seront de procéder à une analyse du client et de son dossier afin de s'assurer du respect
de toutes les conditions par celui-ci et de veiller à ce que toutes les informations nécessaires à
la banque soient réunies pour l'ouverture du compte, (Béguin, 2008: 13-15).
D'après la sagesse populaire Renard (2006 : 154), «celui qui n'a pas d'objectifs ne risque pas de
les atteindre». Pour la banque, les objectifs doivent permettre :
- la protection et la sauvegarde du patrimoine de la banque ;
- la fiabilité et la qualité de 1 'information comptable, opérationnelle et générale et une
communication appropriée des informations pertinentes ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 16
- le respect constant des règles de gestion arrêtées par la direction ;
- l'amélioration des performances ;
- le développement de la rigueur ;
- la conformité de la banque aux différentes réglementations qui lui sont applicables,
favorisant l'identification des nouveaux risques et aidant à la réalisation des
changements nécessaires.
Moyens
Ces moyens sont d'ordre humain, financier et technique. Ils doivent être adéquats aux objectifs
fixés en vue de leur réalisation (Siruguet & al, 2006 :100). Dans une banque, le contrôle interne
met en œuvre un certain nombre d'outils de contrôle que l'on peut classer en trois (03) grandes
catégories :
- les outils de « direction » qui comprennent : procédures ; signatures, habilitations,
délégations. ;
- les outils de « permission » qui comprennent : accès physiques (clé, coffres, badges,
etc.) et logiques (codes, mots de passe, etc.), séparation des tâches ;
- les outils de « détection » qui comprennent : états d'alerte ; justifications,
rapprochements, inventaires, confirmations, circularisations ; Les comptes rendus,
mémos, notes (Siruguet & al, 2006 : 1 00).
- Comme exemple de moyens dans une banque, on peut avoir :
- les procédures de traitement des opérations à la caisse, de gestion des moyens de
paiements, d'ouverture de compte, etc. ;
- une liste de personnes habilitées à signer sur les documents ainsi que leur spécimen de
signature ;
- des badges pour tout le personnel de l'agence, des codes et des clés pour les accès aux
coffres et autres lieux sensibles ; des identifiants et mots de passe pour l'accès au
système d'application ;
- des caméras de vidéosurveillance dans l'environnement de caisse ; l'agence et à la salle
des coffres, etc.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 17
Systèmes d'information et de pilotage
Les systèmes d'information constituent le troisième dispositif du CI qui couvre l'ensemble des
activités de l'entreprise. L'information doit être fiable, vérifiable, exhaustive, disponible au
moment opportun, pertinente et utile à l'appréciation de la réalisation des objectifs (Renard,
2006 :157-160). On dit aussi qu'elle facilite l'inventaire et l'examen des risques identifiables par
rapport aux objectifs de l'entreprise et lui permet de s'assurer que des procédures de maîtrise
des risques existent (Bernard & al, 2008 : 33 ; Siruguet & al, 2006: 100).
L'agent clientèle doit par exemple avoir un tableau ou un registre de suivi des moyens de
paiement transmis aux clients avec les dates, les noms et signatures des personnes ayant retirés
ces moyens. Ceci lui permettra de fournir une image de son activité en temps réel et pour le
pilotage du processus de gestion des moyens de paiement.
Organisation
Une organisation de qualité doit respecter trois principes pour être efficace à savoir : la
définition claire des responsabilités, les moyens financiers et humains adéquats, les systèmes
d'informations, les procédures et méthodes adaptés (Bernard & al, 2008 :33).
De plus, les fonctions d'engagement, de règlement et de validation, de contrôle et d'analyse
doivent être séparées. L'absence de séparation· de tâches est la porte ouverte aux dissimulations
d'erreurs et à toutes sortes de malversations.
Enfin, l'organisation doit être formalisée par un organigramme, des fiches de fonction et un
recueil des pouvoirs et des délégations. (Siruguet & al 2006 :100-101).
Procédures
Les méthodes et procédures doivent être définies, formalisées dans un manuel de procédures,
simples et spécifiques à chaque processus, mises à jour régulièrement et mises à la· disposition
des opérationnels (Renard, 2006:167-169). Elles respectent une piste d'audit.
Supervision
Mesurer les progrès réalisés dans la poursuite des objectifs. C'est d'abord un acte d'assistance,
ensuite un acte gratifiant et enfin un acte de vérification (Renard, 2006 : 170). Un point de vue
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 18
affirmé par les Anglo-Saxons «people do not what you expect. They do what you inspect »
Renard (2006 : 170), c'est à dire que les gens ne font pas ce que vous attendez d'eux, mais ils
font ce qui est vérifié.
1.3.2. La mise en place d’un programme anti-fraude.
Selon PWC (2008 : 8), il existe cinq grandes étapes qui constituent le cercle vertueux. Il se
traduit à travers la figure suivante :
Figure 1 : Le cercle vertueux PWC
Source : PWC ( 2008 :8 ).
1.3.2.1. L’environnement de contrôle : première étape.
Pour WALTER (2014 : 28), « l’environnement de contrôle exerce une influence significative
sur l’ensemble de l’entreprise et du contrôle interne. »
Ainsi, un environnement de contrôle solide peut aider à la prévention de la fraude par :
- un code de conduite, une politique éthique ou une politique anti-fraude matérialisant
l’exemplarité des dirigeants (Tone at the Top) ;
- des règles et une ligne d'alerte des fraudes pour signaler les problèmes ;
- des pratiques et des directives concernant le recrutement et la gestion de carrière ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 19
- une supervision par le comité d'audit, le Conseil ou tout autre organe de surveillance.
En réalité, pour Gupta & al (2011 : 3), L’environnement de contrôle est le socle d’un système
efficace de contrôle interne. La plupart des défaillances reprises par la presse (notamment Enron
et Worldcom ou les problèmes de gouvernance qui ont mené à la crise financière de 2008)
étaient, du moins en partie, la conséquence d’environnements de contrôle insuffisants.
1.3.2.2. Démarche d’appréciation des risques : deuxième étape.
Selon PWC (2008 :9), l’appréciation des risques passent par la constitution d’une équipe pour
les travaux, l’organisation des travaux, l’identification des risques inhérents sur la base de
scenarios, l’identification et l’évaluation des contrôles et la décision des actions à entreprendre.
Pour identifier les sources de pression, l’équipe peut avoir le réflexe de s’intéresser aux
rémunérations variables importantes, à une direction centrée sur le développement commercial
et les résultats, aux rumeurs de train de vie important d’un dirigeant, aux interventions dans des
pays où la corruption est fréquente.
Pour identifier les opportunités il faut prendre en compte l’environnement de contrôle. L’équipe
doit avoir le réflexe de s’intéresser à la fonction comptable, la qualité du reporting, des
contrôles Ressources Humaines (congés, recrutement…), résultats arrêtés par les opérationnels
sur les contrats à long terme avec peu de contrôle financier, l’efficacité des contrôles sur la
signature des contrats et leurs conditions, y compris la rémunération d’intermédiaires, celui des
contrôle sur les frais généraux, des appels d’offres sur les fournisseurs, suffisance de séparation
des fonctions et possibilité de contournement des contrôles par la Direction.
Pour identifier les contrôles mis en place on prend chaque processus à risque identifié et
répertorié auquel on attribue une mesure de contrôle validée par chaque partie prenante lors des
travaux.
Enfin le traitement du risque passe par quatre alternatives à savoir :
- éviter : Actions prévenant l’occurrence des risques (cession de l’activité,
désengagement de l’opération, Interdiction de pratiques) ;
- limiter : Actions limitant la probabilité d’occurrence ou l’impact (Suivi budgétaire,
Sensibilisation et responsabilisation, Mise en place des limites, Plans de continuité) ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 20
- transférer : Actions visant à transférer les pertes ou la responsabilité sur des tierces
parties (Assurance, Externalisation, Couvertures) ;
- accepter : Décision en connaissance de cause de supporter l’impact d’un événement qui
surviendrait.
1.3.2.3. Revue de l’efficacité des contrôles (compliance) : troisième étape.
L’efficacité des contrôles permettant de réduire le risque de fraude est vérifiée par les
opérationnels, comptables, contrôleurs internes, départements compliance en continue ;
l’objectif est d’identifier les contrôles inopérants (déficience temporaire du dispositif,
contournement du management). Ce qui conduit à l’audit de fraude en cas d’anomalie.
Selon le PWC (2010:28), les activités de contrôle permettent de garantir que les mesures prises
par la direction en vue de piloter les risques et de réaliser les objectifs sont réellement mises en
œuvre. Pour plus d’efficacité, elles devraient être intégrées le plus directement possible dans
les processus métiers. Selon l’effet dans le temps, un contrôle peut être préventif ou détecteur.
Les contrôles préventifs ont pour objectif de prévenir les erreurs. Cela peut consister notamment
à réglementer les compétences ou à restreindre les accès au système par des mots de passe.
1.3.2.4. Audits de la fraude : quatrième étape.
L’audit de la fraude intervient lorsqu’il y a anomalie et soupçon de fraude. Il est souvent
effectué par l’audit interne et ou des externes au besoin.
Il consiste en une action préventive quand il n’y a pas de soupçon spécifique et s’effectue sur
la base des zones de risques résiduelles et des zones où les contrôles ne sont pas efficaces.
Les contrôles de détection sont conçus pour alerter ou mettre en évidence une fraude en cours
ou qui a eu lieu. Pour BONACHICHE (2003 :20), « lors d’un audit opérationnel, l’auditeur ne
déploie pas systématiquement les techniques nécessaires à sa détection. En effet tous les travaux
d’audit interne ou externe ne permettent pas systématiquement de déceler une fraude. »
L’on procède par revues analytiques spécifiques, entretiens, tests « non prévisibles », Tests
informatiques.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 21
1.3.2.5. Réponse aux soupçons (cas avérés) : cinquième étape.
Il s’agit des actions en guise de réponse lorsque les cas sont avérés. Un dispositif d’investigation
doit être mis en place pour traiter de manière systématique ; l’investigation doit permettre selon
PWC (2008 : 22) :
- d’identifier le schéma de fraude (ou vérifier l’absence de fraude) ;
- de comprendre les responsabilités, les services impliqués ;
- de déterminer la période concernée, les montants en cause.
Le processus inclut la remontée des résultats au niveau comité d’audit et du conseil
d’administration.
Les remèdes sont des actions en justice, actions de recouvrement, actions de prévention
(compléter le dispositif de contrôle anti-fraude sur la base des cas relevés, Information,
communication).
Conclusion du chapitre 1
Au terme de ce chapitre, nous avons pu cerner la notion de fraude en général à travers ses
différentes définitions, ses typologies en banque et les dispositifs de prévention et de détection
de la fraude ; nous remarquons que l’audit interne joue un rôle en amont comme en aval dans
la lutte contre la fraude C’est ce qui nous amène au chapitre suivant qui portera sur la
contribution de l’audit interne dans la gestion du risque de fraude.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 22
Chapitre 2 : CONTRIBUTION DE L’AUDIT INTERNE DANS LA GESTION DU
RISQUE DE FRAUDE.
Pour mener à bien sa mission et fournir à l’organisation une assurance raisonnable sur le degré
de maîtrise de ses opérations, l’audit interne peut avoir un rôle actif à différents niveaux de la
gestion du risque de fraude.
Le niveau d’intervention de l’audit interne dépendra des attentes des parties prenantes et du rôle
attribué à la fonction dans l’organisation.
L'ECIIA, European Confederation of Institutes of Internal Auditing (Confédération Européenne
des Instituts d'Audit Interne), a déposé en octobre 1999, à la commission européenne, une prise
de position sur le sujet, intitulé « The Internal Auditor's Role in the Prevention of Fraud ».
Ce chapitre mettra l’accent sur la compréhension générale de l’audit interne et ses objectifs puis
ce que les normes disent sur sa contribution dans la gestion du risque de fraude.
2.1. Définition
L’IIA in RENARD (2010 : 73), définit l’audit interne comme « une activité indépendante et
objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations,
lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique,
ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en
faisant des propositions pour renforcer leur efficacité. »
A travers la définition de l’IIA nous pouvons noter un bon nombre de concepts à savoir :
- activité indépendante et objective : sans ces deux concepts à savoir l’indépendance et
l’objectivité, un service d’audit interne ne pourra certainement pas contribuer à créer de
la valeur ajoutée et ne servira quasiment à rien.
- assurance raisonnable : l’audit interne aussi structuré soit- il ne peut donner qu’une
assurance raisonnable et non absolue sur la maitrise des risques.
- création de la valeur : l’exercice de la fonction d’audit interne au sein des organisations
doit permettre à un moment donné de mesurer les améliorations apportées c’est-à-dire
les changements quantitatifs et qualitatifs.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 23
- l’assistance au management : cela va se traduire par la pertinence des recommandations
sur lesquelles le management va s’appuyer pour prendre des décisions.
Un audit interne efficace peut être très utile pour lutter contre la fraude. Même si la direction
générale et le Conseil portent la responsabilité ultime d'empêcher les fraudes, le management
peut s'appuyer sur les auditeurs internes pour déterminer si l'organisation dispose d’un contrôle
interne adéquat et pour favoriser l’existence d’un environnement de contrôle approprié.
En effet, la présence constante des auditeurs internes au sein de l'organisation leur permet une
meilleure compréhension de l’organisation et de ses systèmes de contrôle. Plus spécifiquement,
les auditeurs internes sont en mesure de contribuer à la dissuasion de la fraude en examinant et
en évaluant l’adéquation et l’efficacité du dispositif de contrôle interne (IFACI, 2010 :14).
2.2. Objectifs et conditions d’efficacité.
La norme 2120.A1 dispose que, l'audit interne doit évaluer les risques afférents au
gouvernement d'entreprise, aux opérations et aux systèmes d'information de l'organisation au
regard de :
- la fiabilité et l'intégrité des informations financières et opérationnelles ;
- l’efficacité et l'efficience des opérations et des programmes ;
- la protection des actifs ;
- le respect des lois, règlements, règles, procédures et contrats.
Cependant, le contrôle interne est l’objectif ultime des auditeurs internes. Ce contrôle interne
concourt à la réalisation d’un objectif général qui est la continuité de l’entreprise dans le cadre
de la réalisation des buts poursuivis.
Les critères utilisés permettant de juger de la qualité d’un service audit interne sont les suivants :
- indépendance des auditeurs internes : cette condition est souvent assurée par un
rattachement hiérarchique des services d’audit à la direction générale. Il est en tout état
de cause essentiel que les conclusions des auditeurs internes soient transmises sans
interface aux principaux responsables de l’entreprise,
- compétence reconnue des auditeurs internes, notamment dans les disciplines
fondamentales de leur métier,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 24
- existence d’une véritable programmation des travaux d’audit, en fonction des objectifs
et priorités définis préalablement, qui permettent une affectation optimale des moyens
disponibles tout en assurant un nombre minimal d’audits annuels,
- élaboration et utilisation de normes d’audit ou, pour le moins, de méthodes de contrôle
harmonieuses, de règles écrites réunies par exemple dans un manuel d’audit,
- exhaustivité et permanence du dispositif de l’audit permettant d’analyser l’intégralité
des activités de l’entreprise, même si les contraintes de moyens et d’efficacité
impliquent de concentrer les efforts sur les zones à risques,
- garantie de l’efficacité des audits par un dispositif permettant d’assurer les suites
nécessaires aux constatations des auditeurs : structures de décision et d’arbitrage,
compte rendu annuel des réalisations,
- le respect du code de déontologie : c’est un impératif qui s’impose aux auditeurs
internes, sans exception, ni réserve. Le code de déontologie se situe au-dessus des règles
de l’entreprise (Camara, 2009 :128).
2.3. Contribution de l’audit interne dans la gestion du risque de fraude.
L’audit interne décèle les problèmes et formule les recommandations aux directions et aux
audités qui leur apportent une solution. Son rôle n’est pas dénoncer ou d’accuser, mais d’arbitrer
les « règles du jeu » du groupe et surtout faire pratiquer les « 3R » à savoir rechercher,
reconnaitre et remédier aux faiblesses de l’organisation. Il aide à anticiper les problèmes et se
place dans une démarche vertueuse d’amélioration continue (Schick & al, 2010 :3).
2.3.1. Contributions de l’audit interne dans la gestion du risque de fraude : Ce que
disent les normes.
Les normes internationales pour la pratique professionnelle de l’audit interne (IIA) précisent
les points suivants :
1210. A2 – Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer
le risque de fraude et la façon dont ce risque est géré par l’organisation. Toutefois, ils ne sont
pas censés posséder l'expertise d'une personne dont la responsabilité première est la détection
et l'investigation des fraudes ; ainsi le rôle des directions d’audit interne face à la fraude n’est
pas standard. Pour certaines directions, la fraude interne ne fait pas partie de leurs prérogatives.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 25
Pour d’autres, cela fait partie de leur périmètre d’intervention mais constate que généralement
les auditeurs ne sont pas suffisamment formés à la détection de la fraude.
1220. A1 – Les auditeurs internes doivent apporter tout le soin nécessaire à leur pratique
professionnelle en prenant en considération les éléments suivants :
- l'étendue du travail nécessaire pour atteindre les objectifs de la mission ;
- la complexité relative, la matérialité ou le caractère significatif des domaines auxquels
sont appliquées les procédures propres aux missions d'assurance ;
- l’adéquation et l'efficacité des processus de gouvernement d’entreprise, de management
des risques et de contrôle ;
- la probabilité d'erreurs significatives, de fraudes ou de non-conformité ;
- le coût de la mise en place des contrôles par rapport aux avantages escomptés.
Au niveau de cette norme on peut clairement comprendre que l’audit interne a une obligation
de moyen vis-à-vis du risque de fraude et non une obligation de résultat.
2120. A2 - L’audit interne doit évaluer la possibilité de fraude et la manière dont ce risque est
géré par l’organisation. Pour NASRI (2012 :142), bien qu’il doit disposer des connaissances
suffisantes pour identifier les indicateurs de fraude, l’auditeur interne n’est pas un auditeur anti-
fraude. En conséquence, son rôle se recentre sur l’évaluation et le contrôle des risques afin
d’apporter à la direction une assurance sur l’efficacité des processus qu’elle a mis en place.
2210. A2 – En détaillant les objectifs de la mission, les auditeurs internes doivent tenir compte
de la probabilité qu'il existe des erreurs significatives, des cas de fraudes ou de non-conformité
et d’autres risques importants. Pour Renard (2003 :35), l’auditeur doit avant tout être un
détecteur d’indices. Et il est là tout à fait dans son rôle préventif. En cas de doute, il réunit le
maximum d’indices, il contribue donc à la constitution du dossier, et ceci fait, il le transmet aux
personnes compétentes. Par contre on compte sur l’audit interne pour signaler les faiblesses
majeures du contrôle interne ; ce qui est un terrain sur lequel la fraude peut prospérer.
Dans la prise de position de l'ECIIA (2000:9), l’audit interne peut contribuer de manière
significative à la prévention de la fraude. Et cela en apportant à la direction, conformément à
son objectif premier, une opinion sur l’efficacité du contrôle, des recommandations sur
l’efficacité du contrôle, et des informations sur les techniques les plus modernes en matière de
détection de fraude et d’évaluation du risque.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 26
Pour RENARD (2010 :122), ce n’est pas un hasard si les normes professionnelles consacrent
des développements spécifiques à la fraude. Il faut en effet préciser quel doit être le rôle de
l’auditeur interne en ce domaine.
La nouvelle norme 1510.A2 indique clairement que « les auditeurs internes doivent posséder
des connaissances suffisantes pour évaluer le risque de fraude et la façon dont ce risque est géré
par l’organisation. » On diffère ici de la formulation antérieure qui exigeait des connaissances
pour identifier les indices de fraude. On s’appuie donc désormais sur la notion de risque. Mais
il est toujours constant que ce n’est pas à l’auditeur interne qu’il revient de traiter la fraude dans
son intégralité. Il est là pour signaler qu’il y a danger et donner la mesure du risque. Et il est
évident que ce dernier sera d’autant plus élevé que la notion d’éthique sera absente de la culture.
Tel est désormais le but assigné aux auditeurs internes.
2.3.2. L’audit interne dans la prévention du risque de fraude.
Selon la norme 1210. A2 – Les auditeurs internes doivent posséder des connaissances
suffisantes pour évaluer le risque de fraude et la façon dont ce risque est géré par l’organisation.
Toutefois, ils ne sont pas censés posséder l'expertise d'une personne dont la responsabilité
première est la détection et l'investigation des fraudes.
Pour Dubis & al (2010 : 17), ces connaissances incluent les caractéristiques des fraudes, les
techniques utilisées pour perpétrer la fraude ainsi que les divers schémas et scénarios de fraude
associés aux activités auditées.
Alors le rôle de l’auditeur n’est pas de détecter la fraude, il n’a pas pour vocation de lutter contre
la fraude, c’est pour cela que lors d’un audit opérationnel, l’auditeur ne déploie pas
systématiquement les techniques nécessaires à sa détection.
En effet, tous les travaux d’audit interne ne permettent pas de déceler une fraude. De la même
façon, le travail d’autres professionnels tels que les experts agréés en matière de fraude ne
pourra pas non plus garantir sa détection. Les auditeurs internes ont, toutefois, l’avantage
d’avoir une vision interne de l’entreprise.
Pour l’IFACI (2013 : 51), sans forcément attendre la planification d’une mission spécifique sur
le risque de fraude, les auditeurs internes doivent, lors de leurs missions habituelles, avoir une
forte sensibilité sur les problèmes de fraude. Par là nous pouvons donc déduire que la suspicion
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 27
ou la détection d’activités frauduleuses peut survenir lors des conclusions du travail d’audit,
d’une découverte fortuite ; ou même l’expression de préoccupations d’employés de la société.
C’est donc, dès la constatation par l’auditeur interne d’actes frauduleux ou d’un risque de
fraude, qu’il doit déclencher une mission d’enquêtes et inspection. La mission d’audit devient,
ainsi, une investigation dans un contexte de fraude.
Pour l’IFACI (2013 : 51), l’évaluation de la possibilité d’occurrence de fraude nécessite la
vérification de la qualité de l’environnement de contrôle, de la bonne gestion des aspects
éthiques et de l’existence d’une culture d’exemplarité. La prévention et la détection de la fraude
passe alors nécessairement par l’évaluation du contrôle interne. Ce qui est du ressort de l’audit
interne. L’audit interne fait des recommandations pour l’amélioration du système contrôle
interne en vue de prévenir les risques de fraudes. L’auditeur interne doit connaître
l’environnement frauduleux de l’entité et pour cela il doit :
Identifier des risques de la fraude au niveau d’audit de routine
A travers l’audit de routine, et d’après la norme 1210.A2 de l’IIA 2011, l’auditeur interne
« devrait avoir suffisamment de connaissances pour identifier les indices d’une fraude mais il
ne peut pas être possible de s’attendre à ce qu’il ait l’expertise d’une personne dont la
responsabilité primaire est de détecter et d’enquêter sur les fraudes ».
Dans son audit de routine, l’auditeur interne aborde son travail sous l’angle de l’évaluation du
risque, et s’intéresse essentiellement aux risques majeurs pour l’entreprise, aux risques liés aux
systèmes opérationnels et aux risques de défaut de contrôle. L’utilisation d’indices de risque en
matière de fraude est courante, notamment en matière de gestion de trésorerie.
Préconiser la mise en place d’un système de contrôle
D’après la norme 1210.A2-1-2 de l’IIA « Les auditeurs internes doivent aider à la dissuasion
des fraudes en évaluant la pertinence et l’efficacité du système de contrôle interne, compte tenu
des risques spécifiques à chaque domaine de l’organisation … »
L’importance du rôle de l’audit interne à ce niveau est aussi souligné dans la norme 2130.A1
des Modalités Pratiques d’Application : « l'audit interne doit évaluer la pertinence et l'efficacité
du dispositif de contrôle choisi pour faire face aux risques relatifs au gouvernement d'entreprise,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 28
aux opérations et systèmes d'information de l'organisation. Cette évaluation doit porter sur les
aspects suivants :
- l’atteinte des objectifs stratégiques de l’organisation ;
- la fiabilité et l'intégrité des informations financières et opérationnelles ;
- l'efficacité et l'efficience des opérations et des programmes ;
- la protection des actifs ;
- le respect des lois, règlements, règles, procédures et contrats.»
Effectuer « professionnellement » des investigations plus poussées lorsqu’il existe une
présomption de fraude
La mission d’audit devient, une investigation, lorsque l’auditeur interne relève des actes
frauduleux ou un risque de fraude. Il déclenche alors une mission d’enquêtes et inspection. Dans
un contexte de fraude, la principale responsabilité de l’audit interne est de s’assurer que la
direction a examiné son exposition au risque, et identifié lorsque cela se justifie, la possibilité
de fraude comme un risque de l’entreprise.
Selon L’IFACI (2010 : 28), Le rôle de l‘audit interne dans les investigations doit être défini tant
dans la charte d’audit interne que dans les politiques et procédures relatives à la fraude. Par
exemple, l’audit interne peut avoir la responsabilité première d’effectuer les investigations sur
les fraudes, contribuer aux investigations ou refuser toute implication dans les investigations.
Tous ces rôles sont acceptables dans la mesure où leur incidence sur l’indépendance de l’audit
interne est reconnue et gérée de façon appropriée.
Si l’audit interne est en charge de l’investigation, il peut faire appel à des ressources internes
et/ou externes. Dans certains cas, l’audit interne peut se faire aider par des salariés d'autres
services de l’organisation.
Par ailleurs, il est souvent important de constituer l'équipe d'investigation sans délai. Si
l'organisation est susceptible de faire appel à des experts externes, le responsable de l'audit
interne peut présélectionner le(s) prestataire(s) de façon à rendre les ressources externes plus
rapidement disponibles.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 29
Dans les organisations où la responsabilité première de l’investigation ne relève pas de l'audit
interne, son aide pour collecter les informations et émettre des recommandations afin
d’améliorer les dispositifs de contrôle interne, peut toutefois être sollicitée.
Selon OUANICHE (2009 : 161), « toute mission d’investigation s’articule autour de quatre
grandes phases :
- les procédures d’acceptation de la mission ;
- l’analyse des zones de risques et la collecte initiale de documents ;
- la conception d’une théorie de la fraude et sa validation par la recherche d’éléments
probants ;
- la rédaction du rapport et la finalisation de la mission.»
Quant à l’IFACI (2010 :28), les actions suivantes doivent faire partir du plan d’investigation :
- collecter des preuves grâce à la surveillance, à des entretiens ou à des déclarations
écrites ;
- documenter et conserver les preuves selon le respect de la loi et les pratiques
professionnelles concernant l’utilisation des preuves ;
- déterminer l’étendue de la fraude ;
- déterminer les techniques utilisées pour perpétrer la fraude ;
- évaluer la cause de la fraude ;
- identifier les fraudeurs.
La figure ci-dessous décrit la démarche pour une investigation lorsqu’il existe une présomption
de fraude.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 30
Figure 2 : Démarche pour une investigation de fraude
Source : OUANICHE (2009 : 161)
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 31
2.3.3. L’audit interne dans la détection de la fraude
2.3.3.1. Détecter la fraude
Pour BONACHICHE (2003 : 20), « lors d’un audit opérationnel, l’auditeur ne déploie pas
systématiquement les techniques nécessaires à sa détection. En effet tous les travaux d’audit
interne ou externe ne permettent pas systématiquement de déceler une fraude. » L’auditeur
interne peut se permettre, en croisant tous ses jugements qui sont basés sur de simples indices
cohérents, de donner des présomptions sur l’existence de fraudes et donc leur mode de
détection.
Pour Askelson & al (2009 : 6), « de plus en plus, les percées technologiques permettent aux
organisations de mettre en place des contrôles automatisés pour aider à prévenir et à détecter la
fraude. La technologie permet aussi aux organisations de remplacer les techniques de
surveillance statiques ou périodiques de la fraude, telles que les mesures de contrôle de
détection, par des mécanismes de surveillance continue de la fraude en temps réel, dont
l’avantage est d’empêcher que des fraudes soient commises. »
Plusieurs techniques d’analyse de données ont prouvé leur efficacité pour la détection des
fraudes. Voici les techniques que les services d’audit devraient envisager d’utiliser lorsqu’ils
considèrent l’emploi de la technologie pour détecter les fraudes :
- le calcul de paramètres statistiques (moyennes, écarts types, minima, maxima, etc.)
permettant d’identifier les transactions anormales susceptibles d’être des indices
d’activité frauduleuse ;
- les classifications, afin de repérer des modèles et des associations parmi différents
ensembles de données ;
- les stratifications de valeurs numériques permettant d’identifier des données hors norme
(beaucoup trop hautes ou trop basses);
- l’analyse numérique utilisant la loi de Benford, pour identifier de façon statistique les
occurrences inhabituelles de certaines valeurs numériques dans des ensembles aléatoires
de données ;
- le rattachement et le rapprochement de champs de données issus de différents systèmes,
pour identifier les correspondances inappropriées entre des données de type nom,
adresse, téléphone, numéro de compte ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 32
- le test de doublons, qui identifie les redondances simples ou complexes dans les
transactions opérationnelles comme les paiements, la paie, les réclamations ou les postes
des relevés de dépenses ;
- la recherche d’omissions qui fait ressortir les données séquentielles manquantes ;
- les fonctions d’addition de données numériques qui permettent de vérifier les sommes
de contrôle susceptibles d’être falsifiées ;
- la validation des dates de saisie des données, afin de repérer les dates de report ou de
saisie qui sont inappropriées ou suspectes (Askelson & al 2009 : 21).
2.3.3.2. Rapporter la fraude
Selon RENARD (2010 : 281), les auditeurs internes doivent établir un rapport présentant les
résultats de leur mission d’audit. Le rapport doit être objectif, clair, concis, utile, convaincant.
Objectif : basé sur des faits, impartial, ne déformant pas la réalité ;
Clair : étayer par suffisamment d’informations, facile à lire, une structure logique, sans terme
d’équivoque ;
Concis : Eviter les détails inutiles et les remarques sans réelle valeur ajoutée, exprimer les idées
de façon complète avec le minimum de mots possible ;
Utile : Constructif, Favoriser la réflexion, Conduire à des améliorations, Emis dans un délai,
permettant la mise en œuvre d’actions d’amélioration ;
Convainquant : Entraîne l’adhésion, Motive l’action.
La fraude doit être rapportée dans une rédaction neutre et factuelle emportant l’adhésion de
lecteurs pour les conclusions de l’auditeur.
Dans un rapport de fraude :
- il faut respecter la confidentialité des informations et penser à l’image de marque de
l’entreprise à la suite de la déclaration des cas de fraudes et leurs preuves. Cependant, il
est important que l’auditeur interne identifie qui peut ou ne peut pas avoir été impliqué
dans une fraude interne, de manière à s’assurer que la diffusion d’un rapport n’alerte
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 33
pas les coupables (pour ne pas donner une occasion de modification ou de destruction
des preuves de fraude) ;
- il ne s’agit pas de refuser de donner l’information aux instances qui ont légalement le
droit d’y accéder, mais l’auditeur interne peut protéger ses sources d’informations ;
- il faut éviter de fournir des preuves qui pourraient donner trop d’indices sur les
personnes qui les ont fournis, et par conséquent, privilégier les preuves provenant
uniquement des travaux d’auditeur. Quelque fois ce n’est malheureusement pas
possible.
Conclusion du chapitre 2.
Ce chapitre nous a permis de prendre connaissance de la notion de l’audit interne, et son le rôle
dans la gestion de risque de fraude. A présent nous allons nous intéresser dans le chapitre
suivant à la méthodologie à adopter dans le contexte de notre étude.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 34
Chapitre 3 : METHODOLOGIE DE RECHERCHE DE L’ETUDE
Les deux chapitres précédents nous ont permis de comprendre clairement la notion de fraude
ainsi que le rôle que peut jouer l’audit interne dans la gestion de ce risque. Ainsi au terme de
notre revue de littérature, il nous faut à présent de façon logique et rationnelle nous baser sur
une méthodologie de recherche bien définie pour entrevoir la contribution de l’audit interne
dans la gestion du risque de fraude et pour cela il nous faudra élaborer un modèle d’analyse
bien structuré sans oublier de présenter les outils de collecte et d’analyse de données utilisés.
Ce chapitre traitera alors dans un premier temps le modèle d’analyse et dans un second les outils
de collecte et d’analyse des données utilisés.
3.1. Modèle d’analyse
Sur la base de la revue de littérature, le modèle d’analyse choisi est le suivant :
Figure 3 : Le modèle d'analyse
Source : Nous-mêmes
Audit interne :
- Compétence des auditeurs internes,
- Champs des missions d’audit interne,
- Rattachement hiérarchique de l’audit interne,
- Moyens dont dispose l’audit interne,
- Existence d’une charte d’audit,
- Appréciation des risques,
- Revue périodique de l’efficacité des contrôles de fraude
par l’audit interne,
- Environnement de contrôle,
- Audit de fraude (investigation),
- Réponses aux soupçons/cas avérés.
Gestion du risque de fraude
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 35
Dans notre modèle d’analyse, nous distinguons deux types de variables à savoir :
une variable dépendante
une variable indépendante.
Dans le cadre de notre modèle d’analyse sera considérée comme variable dépendante : la
gestion du risque de fraude et comme variable indépendante l’audit interne.
3.2. Les indicateurs de mesure.
Tableau 5 : Indicateurs de mesures.
VARIABLES Indicateurs de mesure
Variable
dépendante : Gestion
du risque de fraude
- existence d'un organigramme général et par direction ;
- existence d'un manuel de procédures dans chaque direction ;
- existence d'un comité d'audit ;
- l’existence d'une cartographie des risques revue
périodiquement ;
- programme de formation et de sensibilisation sur la fraude ;
- existence de système efficace d’alerte à la fraude ;
- sensibilité du management par rapport aux risques de fraude ;
- existence d’un code d’éthique.
Variable
indépendante : Audit
interne
- Compétence des auditeurs internes,
- Champs des missions d’audit interne,
- Rattachement hiérarchique de l’audit interne,
- Moyens dont dispose l’audit interne,
- Existence d’une charte d’audit,
- Appréciation des risques,
- Revue périodique de l’efficacité des contrôles de fraude par
l’audit interne,
- Environnement de contrôle,
- Audit de fraude (investigation),
- Réponses aux soupçons/cas avérés.
Source : nous même
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 36
3.3. Outils de collecte de données
Notre étude qui s'est déroulée à la Direction d'Audit Interne à ECOBANK-BENIN, nous a
permis de rencontrer les personnes impliquées dans le processus de la gestion du risque de
fraude et nous avons utilisé différentes méthodes pour la collecte de nos informations à savoir :
les interviews, 1'analyse documentaire, le questionnaire et l’observation physique.
3.3.1. La revue documentaire
L’analyse documentaire est l’opération qui consiste à présenter sous une forme concise et
précise des données caractérisant l’information contenue dans un ensemble de documents ou
non selon (BLANQUET 2004 : 2).
La revue documentaire nous a permis de consulter des documents internes plus précisément au
service d’audit interne de l’organisation. Comme revue nous avons pu consulter à cet effet le
manuel de procédures, le code d’éthique, la charte d’audit, Les notes de service ainsi que
d’autres documents tous relatifs au thème de recherche abordé.
En effet, ces documents nous ont permis d’appréhender non seulement l’implication du
mangement dans la gestion du risque de fraude, la délimitation de la responsabilité de l’audit
interne en matière de fraude ainsi que l’environnement de contrôle de l’organisation. Nous
allons pouvoir analyser les éléments contenus dans ces documents qui nous renseignaient sur
les indicateurs de mesures de notre étude. Ce qui nous a permis d'avoir un aperçu sur le
fonctionnement du processus de gestion du risque de fraude.
3.3.2. L’observation physique
L'observation physique pour l'auditeur est un outil d'application universelle. Ainsi donc il
s’avère incontournable pour assurer la fiabilité de notre évaluation.
Pour LEMANT (1995 : 201), « Une observation physique est la constatation de la réalité
instantanée de l’existant et du fonctionnement d’un processus, d’un bien, d’une transaction,
d’une valeur.»
En effet l’observation nous a permis d’avoir une appréhension non seulement sur les dispositifs
mis en place mais également sur l’écart entre les processus documentés et leurs mises en
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 37
application. Nous avons pu observer comment se fait une investigation en cas de soupçons par
l’audit interne durant le temps passé dans ce service.
3.3.3. L’interview
Pour Ketele & al (2009 : 14), l’interview est une méthode de recueil d’information qui consiste
en des entretiens oraux, individuels ou de groupes, avec plusieurs personnes sélectionnées
soigneusement, afin d’obtenir des informations sur des faits ou des représentations, dont on
analyse le degré de pertinence, de validité et de fiabilité en regard des objectifs du recueil
d’informations.
En effet, l’interview n’est ni une conversation ni un interrogatoire. Il nous permettra tout au
long de notre recherche d’acquérir certaines informations auprès de personnes ressources
comme le chef service audit interne, les auditeurs interne et même les opérationnels afin de
décrire de façon fiable les dispositifs.
Les entretiens nous ont permis de décrire le processus de gestion du risque de fraude tout en
appréhendant les risques de fraude et les dispositifs de contrôle interne existants. Pour réaliser
ces entretiens nous avions pris rendez-vous avec certains acteurs du processus et nous leurs
avions administré notre questionnaire. Ainsi nous avons rencontré les personnes suivantes :
- le responsable de l'audit informatique ;
- le responsable de 1 'audit et investigation ;
- le responsable de l'audit des agences ;
- le directeur du contrôle interne ;
- des membres du personnel ;
- le directeur de l'audit interne.
3.3.4. Le questionnaire
Le questionnaire est une suite de questions standardisées destinées à normaliser et à faciliter le
recueil de témoignages. C'est un outil adapté pour recueillir des informations précises auprès
d'un nombre important de participants. Dans notre contexte, il nous permettra de recueillir des
informations précises auprès du directeur de l’audit, des auditeurs internes ainsi que des
membres du personnel.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 38
Conclusion du chapitre 3
A travers la méthodologie de recherche que nous venons d'exposer, nous avons défini les
différents outils qui nous seront nécessaires pour décrire la contribution de l’audit interne dans
la gestion du risque de fraude à Ecobank Benin ; nous aborderons les aspects pratiques dans la
deuxième partie de notre étude.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 39
Conclusion de la première partie.
Au terme de cette première partie, nous avons pu comprendre à travers les deux premiers
chapitres la notion de fraude dans sa globalité ainsi que le rôle que peut jouer l’auditeur interne
dans la gestion de ce risque. Le chapitre trois quant à lui nous a permis d’appréhender non
seulement la démarche à suivre dans la structure de notre étude mais aussi de connaitre les
différentes variables à mettre en évidence. Ainsi la deuxième partie sera consacrée
spécifiquement à l’entité, à la description de l’existant puis à la présentation des résultats,
analyses et recommandations.
CESAG - BIBLIOTHEQUE
DEUXIEME PARTIE :
CADRE PRATIQUE DE L’ETUDE
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 41
Au début des années 1980, l'industrie bancaire en Afrique de l'Ouest était dominée par les
banques étrangères et d'Etats. Il existait très peu de banques commerciales ouest africaines
détenues et gérées par le secteur privé africain. Afin de combler ce vide, la fédération des
Chambres de Commerce et d'Industrie d'Afrique de l'Ouest a monté un projet de création
d'institution bancaire régionale privée en Afrique de l'Ouest.
En 1984, les actionnaires fondateurs d’Eco Promotions SA contribuèrent au capital de départ
nécessaire pour la réalisation des études de faisabilité et aux actions de promotion qui permirent
la création d’Ecobank Transnational Incorporated (ETI). Un an plus tard, ETI était immatriculée
comme holding bancaire, la première du genre en Afrique de l'Ouest, avec un capital social
autorisé de 100 millions de dollars USD.
Le capital initial souscrit et libéré de ETI d'un montant de 32 millions de dollars USD fut levé
auprès de plus de 1500 investisseurs privés et institutionnels issus des pays d'Afrique de l'Ouest.
Le plus important actionnaire étant le Fonds de la Communauté Economiques Des Etats de
l’Afrique de l’Ouest, la branche dédiée au financement du développement de la sous-région.
Un accord de siège fut signé avec le gouvernement du Togo en 1985, conférant à Ecobank le
statut d'organisation internationale jouissant des droits et privilèges nécessaires pour lui
permettre d'exercer en tant qu'institution financière régionale, avec statut de non résident.
En prenant en compte la problématique étudiée, nous avons choisi d’effectuer nos travaux de
recherche au sein d’Ecobank Benin.
Le quatrième chapitre sera consacré sur présentation de Ecobank Benin à travers son historique
et évolution ; ses objectifs et ses prestations, sa structure organisationnelle et quelques chiffres
assez pertinents.
Le cinquième chapitre sera consacré à la description du dispositif mis en place pour lutter contre
la fraude et le rôle de l’audit interne dans la gestion du risque de fraude à ECOBANK BENIN
Le sixième chapitre portera sur l'analyse.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 42
Chapitre 4 : PRESENTATION D’ECOBANK BENIN
Constitué en octobre 1985, Ecobank Transnational Incorporated (ETI) est la maison mère du
Groupe Ecobank, le principal Groupe bancaire régional indépendant d'Afrique. Le Groupe
Ecobank opère actuellement dans 32 pays africains, à savoir : Bénin, Burkina-Faso, Burundi,
Cameroun, Cap Vert, Centrafrique, Tchad, Congo Brazzaville, Congo (République
Démocratique), Côte d'Ivoire, Gabon, Gambie, Ghana, Guinée, Guinée Bissau, Guinée
équatoriale, Kenya, Liberia, Malawi, Mali, Niger, Nigeria, Rwanda, Sao Tome et Principe,
Sénégal, Sierra Leone, Tanzanie, Togo, Ouganda et Zambie, Zimbabwe.
Le Groupe opère en France à travers sa filiale EBI SA, une compagnie financière agréée par les
autorités monétaires Françaises, qui appartient à ETI et qui fournit des services de financement
du commerce et de courtage aux entreprises.
Le présent chapitre traitera de la présentation d'Ecobank Benin A travers ce chapitre nous
aborderons les points suivants : historique d’Ecobank Benin, ses objectifs ; ses activités ; son
organisation ; l’évolution de ses résultats sur le plan financier.
4.1. Historique et objectifs
Cinquième filiale du groupe Ecobank Transnational Incorporated, (E.T.I) Ecobank Bénin est
une société anonyme créée le 28 mars 1990, au capital de 5 milliards francs CFA divisé en 500
000 actions de 10 000 francs chacune. Son siège est situé à la place Ganhi, rue du Gouverneur
Bayol. Inscrite au registre de commerce et du crédit mobilier sous le n° 1504 - B 0062 G, elle
dispose aujourd'hui de 34 agences réparties dans nos grandes villes.
Dans le souci de participer au développement de l'économie béninoise de façon rigoureuse et
harmonieuse, les dirigeants d’EBJ ont mis sur pied une stratégie visant plusieurs objectifs à
savoir :
- promouvoir la croissance, l'amélioration et l'efficacité de ses services bancaires afin de
satisfaire au mieux sa clientèle et d'en tirer le profit nécessaire ;
- Promouvoir le développement du commerce intérieur et extérieur ;
- poursuivre une politique sociale interne attentive à l'amélioration des conditions de
travail de son personnel ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 43
- optimiser la qualité de ses services au moyen d'un développement accru de ses capacités
informatiques ;
- avoir un meilleur rayonnement et s'implanter en tant que leader sur le plan national.
4.2. Activités, services et produits
A l'instar des autres banques commerciales, EBJ se consacre aux activités bancaires
traditionnelles : activités d'intermédiation bancaire et les prestations de services pour le compte
de tiers. Elle porte un accent particulier sur la prestation de produits et services de haute qualité
à une clientèle diversifiée. Cette dernière est composée des particuliers, des petites et moyennes
entreprises, des grandes sociétés privées locales, des sociétés d'Etat, des organisations non
gouvernementales et des sociétés multinationales. La gamme des produits et services se décline
comme suit : comptes courants, comptes d'épargne, transfert de fonds, le commerce
international, la banque par Internet, la gestion des actifs, le financement structuré, les dépôts à
terme, les opérations de change, les prêts et découverts, les paiements et encaissements, les
cartes bancaires, le courtage en valeurs mobilières, la banque par SMS, par téléphone.
Ecobank Bénin a développé des alliances stratégiques avec d'autres institutions de la place dans
des domaines spécifiques dans le but de créer des synergies et de permettre à ses clients d'en
tirer profit par le rehaussement induit de valeurs. Les alliances les plus notables concernent : le
transfert de fonds par Western Union (EBJ et les institutions de micro finance et bancaires, EBJ
et la Poste du Bénin et EBJ les agences de voyages).
4.3. Ressources et organisation.
Dans cette partie, nous parlerons des ressources et de l'organisation d’EBJ.
4.3.1. Ressources
Pour atteindre ses objectifs, Ecobank Bénin (EBJ) dispose essentiellement des ressources
humaines, matérielles et financières qui sont :
- Ressources Humaines : pour son meilleur rendement, EBJ utilise les compétences d'un
personnel performant dont la rigueur au travail ne fait qu'égaler leur conscience
professionnelle à toute épreuve.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 44
- Ressources Matérielles : pour son efficacité et la satisfaction des exigences de sa
clientèle, EBJ est dotée d'importants matériels et autres biens d'équipement au nombre
desquels figurent : des constructions, des matériels et mobiliers de logement, des locaux
administratifs (agences), des matériels et mobiliers de bureau, un parc automobile très
fourni, un système informatique (FLEXCUBE).
- Ressources Financières : les moyens financiers d’EBJ lui permettent de respecter ses
engagements vis-à-vis des tiers et d'améliorer ses services grâce à l'acquisition de
nouvelles technologies. Ces ressources sont en général : les fonds propres dont le capital
social, les réserves, les subventions, les résultats bénéficiaires ; les fonds collectés
auprès de la clientèle sous forme de dépôts et des emprunts bancaires.
4.3.2. Organisation d’Ecobank Bénin
Pour réussir ses activités, EBJ a mis en place une bonne organisation centralisée grâce à une
équipe compétente, dynamique et professionnelle. Elle est donc structurée en départements,
services et réseaux d'agences :
- le Conseil d’Administration (CA) : Composé d’une équipe qui a pour rôle principal
d’assurer la continuité et le développement d’EBJ au sein de ETI, le CA est chargé
d’approuver les comptes sociaux , de répartir le résultat de l’exercice et de décider
éventuellement des modifications statutaires . Il se charge également de la prise des
décisions stratégiques qui engagent l’avenir de la banque et assure le contrôle de la
gestion qui est faite des moyens mis à la disposition de la banque.
- La Direction Générale (DG): elle élabore et met en place la stratégie de la filiale selon
les objectifs de développement érigés par le Groupe. Garante de la marque Ecobank elle
représente la filiale du Bénin à l'extérieur et auprès des autorités de tutelle, de la région.
Elle assure en interne, la coordination des activités des autres directions fonctionnelles
et commerciales.
- La Direction Audit interne (DAI) : l'Audit Interne s'assure de la qualité et l'intégrité
des informations financières et opérationnelles la protection ou la sauvegarde du
patrimoine de l'organisation (y compris les personnes et les biens). Elle s’assure aussi
de l’application correcte des procédures, instructions, règlements et lois ; l’efficacité et
la bonne utilisation des ressources.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 45
- La Direction du contrôle interne (DCI) : Elle a pour mission d’assister les dirigeants
dans l’accomplissement de leurs objectifs, en assurant l’efficacité des processus internes
et la sauvegarde des actifs contre les pertes. Elle s’articule autour des entités et activités
ci-après :
o La division contrôle des opérations : chargée de l’élaboration et de la réalisation du
planning de contrôle annuel de la banque. Elle s’occupe des vérifications
périodiques prévues dans le proof chart (tableau récapitulatif des différents contrôles
à effectuer par jour, semaine, mois, trimestre, semestre, année) harmonisé du
groupe ; traite les demandes d’investigations de la clientèle ou de la direction
générale ;
o Un collaborateur en charge des contrôles de la trésorerie et du risque de marché ;
o Un collaborateur en charge des contrôles informatiques de la banque ;
o Un collaborateur en charge des contrôles des risques de crédit de la banque ;
o Un collaborateur en charge de la gestion du risque opérationnel.
- La Direction Juridique (DJ) : elle a la responsabilité de tous les aspects juridiques de
la vie de la banque. Il assure un rôle de conseil en interne sur les questions de droit et
en externe le suivi des contentieux en relation avec le monde judiciaire (avocats,
tribunaux). Il est également chargé du suivi des problèmes liés à la bonne gouvernance,
de la gestion des avis à tiers détenteur et des Saisies arrêts. Il assure aussi l'organisation
et le secrétariat des Assemblées Générales et Conseils d'Administration.
- La Direction des Ressources Humaines (DRH): elle est chargée de la gestion du
personnel de la banque à savoir : le recrutement, le suivi des plans de carrière, la
formation, la promotion et le reclassement et de l'organisation de la banque. Elle
travaille en relation avec la Direction Générale, du respect de la législation du travail et
des règles de sécurité, de veiller en permanence au maintien d'un bon climat social en
liaison avec l'encadrement, de la communication interne et de la documentation de la
banque.
- Domestic Bank (DB) : elle a en charge la gestion de la « banque de détail » ; elle
intervient dans les domaines de la stratégie, du développement commercial et de la veille
économique par la coordination et le contrôle des divisions suivantes :
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 46
o division réseau des Agences : cette unité a pour mission de coordonner, d’animer et
de développer le réseau des agences,
o division secteur : cette division s’occupe des clients du secteur public,
o division banque des particuliers : elle a pour mission de gérer les comptes des
particuliers et de monter les dossiers de crédit pour approbation à la gestion des
risques,
o La Division PME /PMI : chargée d’élaborer les marchés cibles, de prospecter les
clients, d’analyser les critères d’acceptation de risque et de monter les dossiers de
crédit,
o division entreprises locales : elle s’occupe des grandes entreprises locales.
- La Direction Gestion des Risques (DGR) : elle a en charge l'étude des facilités de
crédits aux clients par une évaluation des risques que peut entraîner l'octroi de ce crédit.
Elle soumet un avis pour approbation au comité, suit le respect des procédures en la
matière.
- Direction Trésorerie et Institutions Financières (DTIF) : cette direction assure la
gestion des actifs et des passifs de l'institution, effectue des placements auprès des
Institutionnels et Banques correspondantes. Elle assure aussi les opérations de change
(achat et vente des devises).
- La Direction des Opérations et des Technologies (DOT) : elle regroupe les divisions
et services ci-après : opérations, portefeuille local, transfert, commerce extérieur, caisse,
opérations rapides, contrôle et vérifications des opérations, rapprochement, espace
entreprise, archive, technologies de l'information et des services généraux.
- La Direction CORPORATE Bank (CB) : elle a pour principal objet la gestion et le
développement du segment "grandes entreprises et grandes institutions » de la clientèle.
Elle comprend les sous segments : secteur public, institutions régionales et
multinationales, grandes entreprises locales, transactions services, cash management,
affacturage et financements structurés.
- La Direction financière (DF) : elle élabore le budget et s'occupe de son exécution. Elle
élabore également les états financiers en fin d'année, s’occupe de la mission fiscale et
du contrôle de gestion.
- La Direction de la conformité (DC) : elle s’occupe plutôt de la réglementation et de
la lutte contre le blanchiment de capitaux et le financement du terrorisme.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 47
Conclusion du chapitre 4
Ce chapitre, nous a permis de connaitre Ecobank Benin à travers son historique, ses objectifs,
ses activités, son organisation et l’évolution de ses résultats sur le plan financier. Toutefois,
l’objectif de notre étude étant d’analyser le rôle de l’audit interne dans la gestion du risque de
fraude à Ecobank Benin, nous présenterons dans le chapitre suivant le dispositif mis en place.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 48
Chapitre 5 : LE DISPOSITIF MIS EN PLACE POUR LUTTER CONTRE LA FRAUDE
A ECOBANK BENIN.
A travers ce chapitre nous allons présenter les risques de fraude à Ecobank Benin et les moyens
mis en place pour lutter contre ces risques. Nous allons étudier dans ce cas les risques de fraude
liés aux moyens de paiement.
5.1. Le dispositif mis en place pour lutter contre la fraude à ECOBANK Benin.
Selon le triangle de la fraude évoqué par Donald Cressey, un sociologue américain, dans les
années 1960, le passage à l’acte frauduleux résulte de la concomitance de trois facteurs : une
opportunité, une motivation et une rationalisation. Pour lutter contre ce phénomène à Ecobank
Benin le dispositif mis en place prend en compte chacun de ces facteurs.
5.1.1. Les moyens mis en place par le gouvernement d’entreprise
- AU NIVEAU DE LA MOTIVATION
o Le Conseil d’Administration et la Direction Générale donnent le ton : Ils démontrent
leur intérêt à la lutte contre la fraude en mettant en place les différentes règles de vie
au sein de l’institution (le code d’éthique, la procédure disciplinaire, le règlement
intérieur etc.).Ces documents sont remis à chaque nouvel employé lors de son
embauche contre son engagement signé de s’y conformer ; Ils donnent également
l’exemple à travers leur comportement à la tête de l’institution.
o Chaque nouvel employé passe par un processus d’intégration dans l’entreprise.
Ledit processus comporte une formation « induction course » durant laquelle sont
inculquées aux nouveaux employés les valeurs de l’institution, sa mission, sa vision,
son objectif ainsi que les opportunités légales offertes à chaque employé pour
s’enrichir de façon honnête en travaillant pour l’institution.
o Bonne rémunération du personnel, permettant de mettre chaque employé à l’abri du
besoin. Sur ce point EB s’efforce d’être parmi les meilleurs payeurs du marché.
o Politique variée d’intéressement du personnel comprenant divers avantages (gestion
de carrière, prêts à des taux préférentiels, assurances maladie et vie, cotisations
sociales complémentaires, mutuelles, bonus etc.) destinés à motiver et satisfaire le
personnel.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 49
o Clarté dans la définition des objectifs de performance et objectivité dans l’évaluation
des performances.
o Politique d’évolution de carrière basée sur la méritocratie et donnant une chance
égale à tous selon ses propres performances.
o Formations et sensibilisations répétitives du personnel sur la fraude. Elles
permettent de faire prendre conscience à chacun de ce qu’est la fraude et l’impact
qu’elle peut avoir sur toute la banque. Au cours de ces formations également, le
personnel apprend à connaitre le profil type du fraudeur et les indices qui peuvent
faire suspecter une fraude. Le rôle de tous dans la lutte contre la fraude est également
démontré.
- AU NIVEAU DES OPPORTUNITES
- Limiter à un niveau acceptable les opportunités de fraude en élaborant des
procédures de contrôle pour chaque processus d’activité au sein de la banque.
o Développer l’esprit d’autocontrôle au premier niveau de traitement des opérations.
Cela signifie que chaque employé, quel que soit son niveau dans l’organigramme et
dans le processus doit s’assurer qu’il effectue ses tâches dans le strict respect des
procédures et sans laisser la possibilité de succès aux éventuelles tentatives de
fraude.
o Assurer le bon fonctionnement de la Direction de Contrôle Interne qui grâce à ses
vérifications soit inopinées soit a postériori s’assure que les traitements sont en
conformité avec les procédures et que le taux d’exception est dans les limites
acceptées.
o Assurer la bonne ségrégation de tâches incompatibles dans l’organisation des
ressources.
o Chaque employé est tenu de prendre un minimum obligatoire de jours de vacances
par an. Cela permet une rotation à son poste et donne la possibilité de détecter
d’éventuels dysfonctionnements.
o Les verrouillages et surveillances informatisés : profils uniques et personnels dans
les systèmes informatiques, taillés selon les attributions du détenteur et registre
d’activités donnant l’historique détaillé de ses interventions dans chaque système.
o Encourager la dénonciation mutuelle anonyme des suspicions de fraudes
(whistleblowing).
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 50
- Audits internes destinés à évaluer périodiquement l’adéquation du système de
contrôle interne et à formuler des recommandations pertinentes pour son
renforcement.
- AU NIVEAU DE LA RATIONNALISATION
o Toute fraude ou tentative de fraude fait l’objet d’une investigation destinée à
identifier le fait et son étendue ; Les failles de contrôle l’ayant favorisé, les différents
acteurs et les responsabilités de chacun ; les conséquences financières ou autres sur
la banque et les recommandations nécessaires.
o Toute fraude ou tentative de fraude est sanctionnée. Quelle que soit la rationalisation
fournie, EBJ adopte la politique de zéro tolérance vis-à-vis des fraudes.
5.2. Les mesures liées au contrôle interne.
Le contrôle interne est le pilier de la lutte contre la fraude dans une entreprise et est soutenue
par la plus haute hiérarchie.
L’environnement de contrôle comprend, l’intégrité et l’éthique ; la compétence ; le conseil
d’administration et le comité d’audit ; le style de management des dirigeants ; la structure de
l’entreprise ; la délégation de pouvoirs et domaines de responsabilité.
A Ecobank Benin l'audit interne s'appuie sur le contrôle interne pour mener à bien sa mission
et faire des recommandations. Il ressort également de nos entretiens que les contrôles clés de la
gestion du risque de fraude sont :
- les mots de passe ;
- les limites d'autorisation ou pouvoirs internes ;
- les contrôles des caissiers ;
- la séparation des tâches ;
- l’émission et le suivi des chèques de banque, ainsi que des ordres des clients ;
- les états de rapprochements et la justification des comptes internes ;
- le contrôle budgétaire et l’analyse des variances.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 51
La hiérarchie de la banque s’assure de :
- la mise en place d'un code d'éthique ou d'un code de conduite des affaires dont le
personnel a bien connaissance , reconnu comme composante du contrôle interne et qui
contribue à fixer les frontières de ce qui est acceptable de ce qui ne l’est pas ;
- la mise en place d'une structure de contrôle appropriée destinée à assurer la réalisation
des objectifs de la banque ;
- la mise en place de planning d'exécution de contrôles périodiques, journaliers,
hebdomadaires, mensuels, trimestriels, semestriels et annuels) en marge des contrôles
inopinés ;
- le suivi de l'exécution du planning des contrôles programmés par l'audit interne.
Il a été aussi instauré une culture d’entreprise qui permet la dénonciation des violations Selon
le code de déontologie des affaires, il est de la responsabilité de tous les employés de signaler
immédiatement à leurs supérieurs hiérarchiques toute violation suspectée. Le supérieur
hiérarchique doit ensuite saisir le responsable de la conformité qui va à son tour procéder à des
investigations.
Il été clairement expliqué et démontré à tous les collaborateurs les coûts d'une fraude incluant
les pertes en termes de résultat, de mauvaise publicité, de perte d'emplois, de baisse du moral
et de la productivité des collaborateurs ; le personnel a été sensibilisé sur la fraude, comprend
ce que l’entreprise entend par fraude et les sanctions en cas de fraude ; la plupart considère
l’audit interne pour une Fonction support.
Il existe un manuel de procédures pour les opérations et dans chaque direction.
Le personnel Peut dénoncer une fraude sans avoir la crainte de subir des représailles mais n’y
croit pas réellement. Il leur a été quand même clairement expliqué comment réagir et à qui
s'adresser quand ils sont confrontés à des pratiques frauduleuses.
Il existe un comité d’audit constitué de personnes indépendantes et ayant de l’expérience en la
matière.
Ecobank a mis en place et testé un processus de gestion des risques au niveau global de
1'entreprise piloté par le comité d'audit et capable d'identifier pro-activement et de limiter les
faiblesses de la banque en termes de fraude interne et externe.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 52
Ecobank a instauré une politique permettant aux salariés de parler librement des pressions
subies au travail, ce qui permet au management de réagir avant que ceux-ci ne passent à la
fraude.
5.2.1. Les mesures liées à la sécurité des systèmes d’information.
C’est l’ensemble de mesures de sécurité physique, logiques, organisationnelles, administratives
et des mesures d'urgence, mises en place dans une organisation, en vue d’assurer :
- la confidentialité des données du système d'information (Confidentialité),
- la protection de ses biens (actifs) informatiques (intégrité),
- la continuité de service (disponibilité, moyens).
Elle a pour objectifs :
- l’authentification : vérifier l’identité des personnes qui veulent manipuler l’information,
- confidentialité : l’information ne peut être connue que par les personnes autorisées,
- disponibilité : l’information doit être utilisable à la demande,
- intégrité : l’information ne doit pas être altérée ou détruite par accident ou malveillance,
Les failles dans le système d’information peuvent conduire à :
- la perte financière,
- la perte de la propriété intellectuelle,
- les infractions législatives qui conduisent à des actions juridiques,
- perte de confiance des clients.
L’entretien nous révèle qu’à Ecobank Benin en matière de sécurité des systèmes d’information
nous avons entre autres :
- mise en place et communication de la politique de sécurisation informatique à tous les
employés : Ecobank Benin met en place une politique de sécurité élaborée par le groupe.
Chaque utilisateur est informé de cette politique par les moyens tels qu’intranet, par
mail, charte informatique, séminaires et formations,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 53
- contrôle d’accès aux ressources internet : les contrôles d’accès sont autorisés par le
Directeur Général, il y a un système qui permet de gérer les accès internet après
autorisation d’internet,
- contrôle d’accès au réseau informatique,
- contrôle de création des applications individuelles : cela nécessite la mise en place des
progiciels ; nous avons la création et modification des profils dans le système
d’exploitation (flexcube), dans ecotrave (logiciel de traitement des demandes de
travaux), création et modification dans le gestock (logiciel de gestion des stocks).
- Contrôle d’accès aux moyens de paiement électronique : il s’agit des cartes de retrait,
internet banking…
Les contrôles d’accès les plus utilisés sont : la mise en place d’un clavier virtuel, la création
d’un site de sécurité HTTPS, les mots de passe de sept à douze caractères d’une durée de
quarante-huit jours. Les objectifs à travers ce contrôle sont :
- s’assurer que les cartes ne sont pas commandées en double,
- s’assurer que les informations clés ne sont pas modifiées,
- s’assurer qu’un staff ne possède pas à la fois la carte et le code PIN de la commande à
la livraison,
- s’assurer que le fichier sur les cartes est crypté,
- s’assurer que le numéro des cartes est crypté,
- contrôle des log (miroir des opérations ou transactions effectuées dans un module
sensible)
5.2.2. Dispositifs de lutte contre la fraude sur chèque /virement.
- Choix minutieux du papier d’impression des chéquiers et des éléments graphiques de
sécurisation du papier.
- organisation sécurisée des processus de commande et de délivrance des chéquiers ;
- sensibilisation intensive des clients sur les précautions à prendre pour la conservation
de leur chéquier ;
- vérification des signatures avant tout paiement de chèque :
- vérification de la concordance du montant en chiffres et du montant en lettres ;
- appel téléphonique de confirmation de paiement aux clients ;
- contrôle de l’identité du bénéficiaire au guichet et copie de sa pièce d’identité ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 54
- contrôle de l’acquittement du chèque ;
- vérification de la provision suffisante existant dans le compte du tireur avant tout
paiement en espèce ou tout crédit en compte courant ;
- limites individuelles d’autorisation des paiements fixées suivant le niveau d’expérience
de l’autorisateur ;
- pointage périodique par la DCI des paiements effectués la veille ;
- mise en place d’un nouveau cheque présentant des éléments de sécurité de dernière
génération non détectable à l’œil nu et testé par les caissiers pour alerter sur ce cas de
fraude ;
- guide de sécurité inséré dans les chéquiers ;
- Sensibilisation du personnel (secret bancaire ; déontologie) ;
- connaissance du client (personnes physiques, personnes morales, personnes
inhabituelles) ;
- choix de l’imprimeur selon certaines conditions, termes du contrat, expérience dans le
domaine ; références de l’imprimeur ;
- visite périodique de l’imprimerie par la banque.
5.2.3. Dispositifs de lutte contre la fraude par carte de retrait
5.2.3.1. Les dispositions à prendre lors d’une commande de carte à l’ouverture
des comptes
- recevoir le client et faire remplir le formulaire par le client,
- vérifier que toutes les mentions ont été correctement bien remplies,
- estampiller le formulaire et faire vérifier la signature par des personnes habilitées en
apposant visa et cachet, signature vérifiée,
- remettre au client sa copie,
- faire la maintenance du progiciel «flexcube» avant la fin de la journée au cours de
laquelle le client à fait la demande ; la maintenance du compte consistera pour l’agent à
sélectionner le type de carte commandée et à cocher le champ GAB.
5.2.3.2. Les dispositions à prendre lors de la réception et transmission des cartes
et code PIN aux agences
- recevoir les commandes convoyées de l’unité monétique sous décharge,
- garder les chronos appropriés de décharge pour contrôle a posteriori,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 55
- rapprocher le nombre des cartes reçues à celles commandées suivant les lots et ce à
partir du fichier d’extraction,
- en cas de non réception du fichier faire le traitement sur la base de la liste préalable de
commande pour ne pas pénaliser les clients,
- faire le dispatching des cartes par agence dans les caissettes personnalisées, munies de
deux clés, l’une par les agences titulaires et les doubles par l’unité «cartes et plateformes
électroniques»,
- faire également le dispatching des PIN suivant le principe cité ci-dessus,
- transmettre la liste mise à jour qui servira de support pour la mise à jour du programme
de la monétique,
- veiller à la transmission des cartes et PIN dans des caissettes séparées dans les agences.
5.2.3.3. Les dispositions à prendre lors de la répartition des cartes et PIN dans
les agences
- Réception quotidienne des cartes et PIN par des agences qui doivent accuser réception
et signant la liste jointe et la retourner à l’unité «cartes et plateformes électroniques»
dans les 24 h qui suivent ;
- dès la réception des cartes et PIN, l’agence doit faire également un rapprochement entre
le nombre de cartes et PIN reçus et celui commandé, saisir immédiatement l’unité
«cartes et plateformes électroniques» en cas de réclamation éventuelle. ;
- procéder aux appels pour informer les clients.
5.2.3.4. Les dispositions à prendre pour gérer les cartes et PIN
- prévoir deux caissettes personnalisées concernant ces agences (l’une garde les cartes et
l’une garde les PIN) ;
- respecter la procédure de gestion mentionnée plus haut.
5.2.4. Moyens de lutte contre la fraude sur les ordres de virements.
- encourager les clients à ordonner les virements en utilisant le bordereau de virement
prévu par la banque au lieu de papiers à entête ou courrier sur papier simple ;
- sensibiliser les clients désireux d’utiliser du papier à entête à faire accompagner leurs
ordres par un chèque dûment émis pour le montant du transfert ;
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 56
- aucun ordre de virement reçu par email ou toute autre voie électronique ne peut être
traité si au préalable le client n’avait pas signé une convention de transmission d’ordre
par voie électronique avec la banque ;
- mise en place d’un circuit avec ségrégation de tâches entre collecte des ordres de
virement et leur transmission pour traitement ;
- vérification systématique des signatures sur les ordres de virement avant tout
traitement ;
- respect des limites de paiement ;
- vérification des ordres de virement par la DCI a postériori.
5.2.5. L’investigation en cas de fraude ou suspicion de fraude
On entend par investigation, la collecte la conservation, l’analyse et la présentation d’une
preuve lorsqu’une fraude ou un délit est commis.
Dans le jargon bancaire à Ecobank Benin on parle de « plan de contingentement et de réaction
à la fraude » (PCRF). Il permet aux responsables (directions, investigateurs) de prendre des
décisions et de mettre en œuvre toutes les mesures rendues nécessaires par la fraude découverte,
sur la base d’informations pertinentes.
Ces objectifs principaux sont clairement établis et particulièrement : les moyens de récupérer
les actifs détournés ; de limiter les dégâts ; la procédure pour poursuivre les dégâts, la procédure
pour innocenter les personnes, injustement soupçonnées, les enseignements nécessaires pour
renforcer les moyens de contrôle.
En cas de découverte ou d’information d’une allégation de fraude les acteurs impliqués sont le
responsable de l’audit interne, la sécurité la direction générale, la police, les conseils juridiques
et avocats, les assureurs.
Les actions immédiates sont les suivantes :
- s’assurer de la confidentialité de toutes les informations à traiter en cas de fraude,
- évaluer l’étendue du problème,
- engager les actions nécessaires à la saisie et à la récupération des actifs frauduleux,
- prendre des mesures conservatoires à l’égard des employés suspects,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 57
- préparer un plan de communication interne et externe, suivant le cas notifier la perte
aux assureurs,
- décider de l’implication de la police,
- notifier le cas aux avocats et conseillers juridiques,
- lancer une investigation détaillée, et faire un rapport présentant les recommandations.
Le but de cette procédure est de récupérer les actifs, prévenir tout risque de récurrence, identifier
le coupable et innocenter des suspects.
A Ecobank Benin l’entretien nous a révélé qu’en cas de fraude l’audit interne entreprend une
mission d’investigation ou autrement dit un audit de fraude, peut avoir un effet préventif sur les
fraudeurs qui renonceront à passer à l’acte par crainte de détection.
Les méthodes de recherche de preuves utilisées par l’audit interne
Nous pouvons entre autres :
- L’observation physique pour vérifier l’existence des actifs,
- l’examen analytique en comparant les mêmes données dans le temps et en justifiant
les variations significatives et les tendances,
- la confirmation directe auprès des tiers,
- la consultation des documents en protégeant les pièces qui risquent de disparaitre, en
vérifiant les signatures, le papier, l’encre inhabituelle, le style de frappe, ou
d’impression, les incohérences sur les dates,
- les entretiens en identifiant les témoins neutres, les témoins de confirmation, les
complices, le suspect.
Conduite de l’entretien
L’auditeur peut observer les réactions de la personne et utiliser aussi des techniques pour en
savoir plus comme :
- changement de rythme de la voix,
- répétition fréquente des questions pour gagner du temps,
- oubli de certaines choses essentielles,
- excuses fréquentes pour rien,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 58
- utilisation de propos pour renforcer ses propos (honnêtement, pour être franc), ou
inciter à la compréhension ou à la clémence,
- réponse par une question (pourquoi ferais-je ça ?) ou une déviation hors sujet,
- trop gentil … pour être honnête,
- retardement de la conclusion de l’entretien (pour être sûr d’avoir convaincu),
- attitude de tolérance envers des actes malhonnêtes,
- non observation en détail des preuves présentées,
- langage du corps : main devant la bouche, bras croisés, éloignement de l’interlocuteur,
manipulation d’objet pour évacuer le stress, regard fuyant etc…
5.3. Le rôle de l’audit interne dans la gestion du risque de fraude à ECOBANK Benin.
5.3.1. L’environnement de contrôle
C’est le pilier de la lutte contre la fraude dans une entreprise et est soutenue par la plus haute
hiérarchie.
L’environnement de contrôle comprend, l’intégrité et l’éthique ; la compétence ; le conseil
d’administration et le comité d’audit ; le style de management des dirigeants ; la structure de
l’entreprise ; la délégation de pouvoirs et domaines de responsabilité.
A ECOBANK la mise en place d’un code d’éthique et de conduite reconnu comme composante
du contrôle interne contribue à fixer les frontières de ce qui est acceptable et de ce qui ne l’est
pas; la mise en place d’une structure de contrôle appropriée dotée d’un planning d’exécution de
contrôles périodiques ( journaliers, hebdomadaire, mensuel, trimestriel semestriel et annuel) en
marge des contrôles inopinés et le suivi de l’exécution du planning des contrôles programmés
par l’audit interne, constituent le système de contrôle interne mis en place contre le risque de
fraude.
Il a été aussi instauré une culture d’entreprise qui permet la dénonciation des violations Selon
le code de déontologie des affaires, il est de la responsabilité de tous les employés de signaler
immédiatement à leurs supérieurs hiérarchiques toute violation suspectée. Le supérieur
hiérarchique doit ensuite saisir le responsable de la conformité qui va à son tour procéder à des
investigations.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 59
A travers ses missions d’assurance et de conseil, l’audit interne assiste la Direction générale
dans la maitrise des risques de fraude.
Elle réalise des audits pour évaluer l’efficacité du système de contrôle interne. Les audits sont
planifiés par priorité de risque et échelonnés de façon à couvrir tous les secteurs de la banque
durant une période triennale.
5.3.2. Appréciation des risques.
La fraude étant identifiée comme un risque d'entreprise, l'audit interne aide la direction à mieux
la contrôler
- En intégrant ce risque dans sa stratégie d'évaluation des risques ;
- En élaborant et soumettant au Conseil d'Administration pour approbation un planning
annuel des audits qui quadrille entièrement tous les métiers et produits de la banque ;
- En s'impliquant dans l'amélioration des stratégies de contrôle et de réduction de ce
risque ;
- En s'assurant que l'entreprise dispose de référentiels solides qui concourent à la
sauvegarde des actifs et de limiter les conséquences de fraudes et autres actes illégaux.
- En conclusion, les responsabilités en matière de prévention et de détection de la fraude
sont claires :
- La direction doit mettre en place un système de contrôle interne fort et efficace
permettant de prévenir tout risque de survenance de fraude ;
- L'audit interne a la responsabilité d'examiner et d'évaluer l'efficacité de ce système de
contrôle.
5.3.3. Efficacité des contrôles
- Une mission d’audit déterminera si la Direction générale a au préalable étudié les
risques opérationnels inhérents au processus étudié et mis en place des procédures de
contrôles conséquentes dûment approuvés et diffusées. L’audit vérifiera ensuite si les
procédures mises en place sont adaptées et adéquates (efficaces et efficientes) ou si elles
méritent des renforcements. De même la mission doit déterminer si ces procédures sont
ancrées dans la culture du travail et si les taux d’exception sont acceptables. S’en
suivront des recommandations nécessaires.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 60
- Dans chacune de ses missions, l’audit interne doit inclure dans son programme de
travail, l’analyse du risque de fraude dans le périmètre audité. Il doit prendre en compte
les indices d’irrégularités pouvant faire suspecter une fraude et orienter les travaux en
conséquence. C’est ici qu’interviennent les techniques dont tu as parlé (observations,
analyses comparatives de données sur des périodes identiques, interviews etc.).
- L’audit interne donne également des formations tant à la Direction générale, qu’à tout
le personnel sur la fraude et sur les risques opérationnels.
- L’audit interne est également en charge de s’assurer qu’à tout moment elle dispose des
ressources humaines adéquates pour assumer sa contribution dans la lutte contre la
fraude.
5.3.4. Investigation par la Direction de l’audit interne
On entend par investigation, la collecte la conservation, l’analyse et la présentation d’une
preuve lorsqu’une fraude ou un délit est commis.
Dans le jargon bancaire à Ecobank Benin on parle de «plan de contingentement et de réaction
à la fraude» (PCRF) permet aux responsables (directions, investigateurs) de prendre des
décisions et de mettre en œuvre toutes les mesures rendues nécessaires par la fraude découverte,
sur la base d’informations pertinentes.
Ces objectifs principaux sont clairement établis et particulièrement : les moyens de récupérer
les actifs détournés ; les moyens de limiter les dégâts ; la procédure pour poursuivre les dégâts,
la procédure pour innocenter les personnes, injustement soupçonnées, les enseignements
nécessaires pour renforcer les moyens de contrôle.
En cas de découverte ou d’information d’une allégation de fraude ;
Les acteurs impliqués sont :
Le responsable de l’audit interne, la sécurité la direction générale, la police, les conseils
juridiques et avocats, les assureurs.
Les actions immédiates sont les suivantes :
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 61
S’assurer de la confidentialité de toutes les informations à traiter en cas de fraude, évaluer
l’étendue du problème, engager les actions nécessaires à la saisie et à la récupération des actifs
frauduleux , prendre des mesures conservatoires à l’égard des employés suspects, préparer un
plan de communication interne et externe, suivant le cas notifier la perte aux assureurs, décider
de l’implication de la police, notifier le cas aux avocats et conseillers juridiques, lancer une
investigation détaillée, et faire un rapport présentant les recommandations.
Le but de cette procédure est de récupérer les actifs, prévenir tout risque de récurrence, identifier
le coupable et innocenter des suspects.
A Ecobank Benin l’entretien nous a révélé qu’en cas de fraude l’audit interne entreprend une
mission d’investigation ou autrement dit un audit de fraude, peut avoir un effet préventif sur les
fraudeurs qui renonceront à passer à l’acte par crainte de détection.
5.3.5. Audit de la fraude
La Direction de l’audit interne fait des investigations pour infirmer ou confirmer la véracité,
identifier le fait et son étendue, les failles de contrôle l’ayant favorisé, les différents acteurs et
les responsabilités de chacun, les conséquences financières ou autres sur la banque et les
recommandations nécessaires.
Elle assiste également la Direction Générale dans le processus disciplinaire, ainsi que dans la
gestion des relations avec la Police et les conseils juridiques dans le cadre des suites des
investigations.
En résumé, à Ecobank Benin la motivation à commettre un acte de fraude est découragée par le
gouvernement d’entreprise qui est mis en place ; la sensibilisation du personnel sur les valeurs
de l’entreprise et des formations sur la fraude par l’audit interne et l’évolution par la
performance est encouragée.
Le risque zéro n’existant pas, Ecobank Benin a aussi mis en place des contrôles pour ne pas
donner l’opportunité de frauder. Les opérationnelles lors de l’exécution des tâches s’assurent
de leur bonne exécution. Il existe un contrôle de deuxième niveau, qui s’assure du respect des
procédures exécutées par les opérationnelles à travers le service contrôle interne, et un contrôle
de troisième niveau assuré par l’audit interne qui vient vérifier l’adéquation des procédures et
leur respect.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 62
Malgré les contrôles et les communications faites au sein de la banque le fraudeur peut
rationnaliser son acte, ce qui est aussi fortement découragé par les mesures prises à Ecobank
Benin en cas de fraude ; c’est la pratique de zéro tolérance à la fraude ; aucune bonne raison
pour commettre la fraude n’est acceptée et les mesures disciplinaires sont le recouvrement des
pertes constatées, le licenciement et la prison selon les cas. L’audit interne à ce niveau planifie
des missions d’audit qui permettent de mesurer l’efficacité des contrôles et recommander les
actions correctives. En plus de la sensibilisation permanente. Le rôle de l’audit au niveau à ce
niveau est de prendre en charge toute allégation qui lui parvient pour confirmer ou infirmer
l’évènement ; il rend compte de ce qui s’est passé, et les défaillances qui l’ont favorisé dans le
système. Il recommande les mesures de renforcement pour l’éviter à l’avenir.
La pratique du whistleblowing aussi est encouragée. Ce terme anglais signifie littéralement «
lancer un coup de sifflet ». Il peut être traduit en langue française par la dénonciation, l’alerte
éthique, l’alerte professionnelle, le signalement, le déclenchement d’alerte, l’alerte interne ou
la divulgation. Cette notion est plus développée dans les pays Common Law et surtout aux
États-Unis.
Conclusion du chapitre 5
Ce chapitre nous a permis d’avoir non seulement une appréciation globale du dispositif mis en
place à Ecobank Benin pour lutter contre le risque de fraude. Cela nous permettra de faire une
analyse proprement dite des forces et faiblesses et de proposer par la suite des recommandations
pour l’amélioration du dispositif mis en place.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 63
Chapitre 6 : ANALYSE ET RECOMMANDATIONS
A la suite de la description du dispositif de maitrise des risques et du rôle de l’audit interne dans
la gestion du risque de fraude à Ecobank Benin, nous allons à présent dans ce chapitre procéder
à son analyse. Cette évaluation se fera sur l’ensemble des variables indiquées dans le modèle
d’analyse. Elle nous permettra d’apprécier rôle de l’audit interne dans la lutte contre ce risque
en procédant par chacune des étapes où elle intervient à Ecobank Benin. A l’issue de cette
évaluation, des recommandations effectives et réalisables seront formulées en vue de contribuer
à leur renforcement.
6.1. Présentation et analyse des résultats.
Nous prendrons en compte les aspects de l’audit interne pouvant impacter sur la gestion du
risque fraude au sein de Ecobank Benin. On pourra prendre en compte à cet effet :
- compétence des auditeurs internes ;
- champs des missions d’audit ;
- rattachement hiérarchique ;
- moyens dont dispose l’audit interne ;
- les responsabilités de l’audit interne dans le processus de gestion du risque de fraude.
Les résultats ont été obtenus sur la base d’un guide d’entretien administré à un échantillon
d’opérationnels de chaque service et un questionnaire aux auditeurs internes.
6.1.1. Compétence des auditeurs internes
Les auditeurs internes sont recrutés à l’interne et à l’externe ; ils bénéficient d’une formation
continue ; le recrutement tient compte des compétences nécessaires aux domaines spécifiques.
Le fait qu’une grande partie des auditeurs internes soient recrutés en interne, leur permettra
d’avoir à priori une bonne connaissance des activités d’Ecobank Benin. Cela facilitera ainsi la
reconnaissance des transactions inhabituelles. La majorité des opérationnels voient l’audit
interne comme un métier support, Ce qui va permettre aux opérationnels de contribuer à la
sauvegarde des actifs et l’atteinte des objectifs. Le recrutement touche aussi les domaines
spécifiques ce qui constitue une force aussi car cela permettra à l’audit interne de couvrir
effectivement tous les processus sensibles de la banque.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 64
6.1.2. Champs des missions d’audit.
L’audit interne couvre largement les opérations sensibles d’Ecobank Benin et prend en compte
le gouvernement d’entreprise.
Le champ des missions d’audit interne couvre la majorité des opérations de l’organisation et
prend en compte le gouvernement d’entreprise ; ce qui lui permet de formuler des
recommandations appropriées afin de garantir : la promotion d’une éthique et des valeurs au
sein de l’entreprise ; la gestion efficace du management ; une communication pertinente des
risques et des contrôles.
6.1.3. Rattachement hiérarchique de l’audit interne.
Comme on peut le voir sur l’organigramme d’Ecobank Benin en annexe et aussi à l’issue de
nos discussions, l’audit interne est directement rattaché au conseil d’administration.
Le positionnement de l’audit interne tel qu’il est, va sans doute assurer une indépendance aux
auditeurs. Ce qui reste une condition cruciale dans l’efficacité du service audit interne dans la
lutte contre la fraude, et de soumettre à la plus haute hiérarchie les remarques importantes pour
l’efficacité du contrôle interne.
6.1.4. Moyens dont dispose l’audit interne.
Les moyens attribués à l’audit interne sont suffisants mais pas les moyens humains pour la taille
de la banque.
Vu les moyens adéquats dont dispose l’audit interne. Les opérations de l’organisation seront
couvertes et le risque de fraude sera maitrisé un tant soit peu si les contrôles sont efficaces.
Toutefois l’effectif des auditeurs internes n’est pas suffisant pour couvrir sur toute l’année le
planning d’audit.
Il existe une charte d’audit qui présente de façon claire et détaillé les pouvoirs, missions et
attributs de l’audit interne en matière de fraude.
L’existence de la charte d’audit va définir de façon claire les missions les pouvoirs et la
responsabilité de l’audit interne en ce qui concerne le service. Il est essentiel tant pour le Conseil
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 65
d’Administration que pour le Directeur Général de bien comprendre le rôle de l’audit interne et
aussi définir la position de l’audit interne dans l’organisation ; cela aussi lui donnera l’accès
aux documents, aux biens et aux personnes nécessaires à la bonne réalisation des missions ; et
définira le champ des activités d’audit interne.
6.1.5. Les responsabilités de l’audit interne dans le processus de gestion du risque de
fraude
- Les responsabilités de l’audit interne dans l’appréciation du risque de fraude,
l’évaluation de l’environnement de contrôle et la revue de l’efficacité des
contrôles.
L’audit interne fait ses audits de routine en fonction de son planning et en cas de fraude mène
ses investigations elle-même sans le recours d’un service compétent en la matière et présente
ses preuves à l’autorité judiciaire compétente. A partir de leur plan d’audit et de tests appropriés,
l’audit interne évalue les risques auxquels s’expose l’entreprise. Il contribue à la dissuasion de
la fraude à travers l’examen de l’efficacité du dispositif de contrôle interne. Par ailleurs, il aide
le management dans la mise en place de mesures efficaces de prévention de la fraude grâce à
sa connaissance des forces et des faiblesses de l’organisation.
L’importance qu’Ecobank attache à son activité d’audit interne est une indication de son
engagement vis-à-vis d’un contrôle interne et d’une gestion des risques de fraude efficaces. Le
rôle des auditeurs internes en matière de gestion des risques de fraude inclut une investigation
initiale ou complète d’un soupçon de fraude ;
L’audit interne évalue périodiquement le système de contrôle interne pour s’assurer que les
risques sont couverts et les règles respectées ; s’assurer de son efficacité et protéger le
patrimoine de la banque. L’existence de ces éléments constitue une force et l’audit interne coiffe
le contrôle de chacun de ces éléments mais la cartographie des risques n’est pas à jour ce qui
peut exposer la banque à de nouvelles formes de risques insoupçonnés.
Il existe une cartographie des risques, ce qui permettra aux auditeurs d’orienter leurs missions
par l’approche des risques et de mieux les maitriser ; mais sa mise à jour est nécessaire pour
intégrer les résultats des revues et mettre en œuvre les contrôles appropriés avec l’évolution du
risque de fraude. De même l’absence de mise à jour de l’analyse des impacts à travers une
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 66
échelle ne donne pas une vision claire du risque que court l’entreprise en matière de fraude à
un moment donné.
Les contrôles permettent de réduire le risque de fraude ; ils sont effectués par les opérationnels,
comptables, contrôleurs internes, départements compliance et ont pour objectif d’identifier les
contrôles inopérants (déficience temporaire du dispositif, contournement du management).
L’audit interne vient coiffer par des contrôles périodiques et selon son planning pour s’assurer
de leur efficacité. Ce qui constitue un rôle important dans la gestion du risque de fraude.
Tout cela témoigne du l’implication de l’audit interne dans l’appréciation des risques de fraude,
l’environnement de contrôle et la revue de l’efficacité des contrôles mis en place. L’audit
interne joue un rôle déterminant en intervenant à chacune de ces étapes de la gestion du risque
de fraude à Ecobank Benin.
L’audit interne a un rôle à jouer mais n’a pas pour but principal de détecter la fraude ; ce qui
n’est pas clairement compris par des opérationnels qui prennent l’audit interne pour le
responsable de la détection de la fraude ; en cas de fraude l’audit interne collecte les preuves
nécessaires à travers des investigations mais ne dispose pas des atouts pour le faire. Cela devrait
être fait par un service compétent en la matière pour accompagner l’audit interne dans ces
investigations parce qu’elle ne dispose pas à priori de ces capacités.
- Responsabilités de l’audit interne au cours de la mission d’audit
Lors des missions d’audit, les auditeurs internes :
- tiennent compte des risques de fraude dans l’évaluation de la conception du dispositif
de contrôle interne et dans la détermination des étapes d’audit à réaliser. La prise en
compte des risques de fraude est consignée dans les documents de travail de même que
le lien entre les risques de fraude et les travaux spécifiques de la mission. Cela constitue
un moyen de prévention de ce risque et permet à Ecobank Benin d’anticiper et de
prendre les dispositions nécessaires en cas de soupçons.
- ont des connaissances nécessaires en matière de fraude afin d'identifier les indicateurs
qui montrent qu'une fraude pourrait avoir été commise. Ces connaissances incluent les
caractéristiques des fraudes, les techniques utilisées pour perpétrer la fraude ainsi que
les divers schémas et scénarios de fraude associés aux activités auditées.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 67
- évaluent si la direction générale assume activement la supervision du programme de
gestion des risques de fraude, si les mesures correctives suffisantes ont été prises en
temps voulu en tenant compte des défaillances ou faiblesses du dispositif de contrôle
interne décelées et si le plan de suivi reste adapté.
- évaluent les indicateurs de fraude et décident si d'autres mesures sont nécessaires ou si
une investigation devrait être recommandée.
- Les auditeurs internes soulignent l’importance des programmes de prévention et de
détection de la fraude auprès de la direction générale et du Conseil et améliorent leurs
capacités à gérer les risques de fraude avec le Conseil après les audits réalisés. Lors de
ses entretiens avec le Conseil, le responsable de l’audit interne aborde les points suivants
sur le risque de fraude :
- l’ensemble des audits de fraude réalisés ;
- le processus d’évaluation du risque de fraude ;
- l’organisation de l’audit interne par rapport à la gestion de la fraude ;
- la coordination des audits de fraude avec les auditeurs externes ;
- l’évaluation globale de l’environnement de contrôle de l’organisation.
Cette discussion démontre que le responsable de l’audit interne se conforme à la Norme 2060 :
Rapports à la Direction générale et au Conseil.
Il existe au sein de la banque une procédure appliquée par l’audit interne en cas de soupçon de
fraude appelée à procédure d’investigation ; l’audit interne est chargé de procéder à des
investigations pour détecter, prouver et rapporter la fraude en cas de soupçon.
A cette étape l’audit interne joue un rôle cruciale et spécifique, l’audit interne suit une procédure
bien définie ce qui constitue une force mais ne fait pas recours aux experts externes au besoin
ce qui peux réduire sa crédibilité et conduire à une récurrence si la vraie faille dans le système
n’est pas déterminée et corrigée.
En cas de soupçons avérés, l’audit interne mène les actions en justice et s’il y a eu des
ramifications externes pour commettre la fraude, la police est mise à contribution. L’audit
interne est aussi chargé des actions de recouvrement et fait ce qu’il faut pour faire appliquer les
sanctions disciplinaires selon le règlement intérieur. Il n’y a pas d’actions préventives sur la
base des cas avérés pour compléter le dispositif de contrôle.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 68
L’audit interne joue aussi à cette étape un rôle spécifique dans la gestion du risque de fraude
parce qu’elle est en charge de mener après l’investigation les remèdes mais ne s’arrête qu’à
l’application des sanctions. Il devrait aller plus loin dans des actions préventives sur la base des
expériences.
6.2. Recommandations
Au terme de la présentation des résultats ayant mis en exergue les différentes variables de notre
modèle d’analyse, il convient de proposer des pistes d’amélioration.
6.2.1. L’organigramme
Pour le bon fonctionnement du système de contrôle interne d'Ecobank Bénin, il serait adéquat
de valider la mise à jour de l'organigramme de la banque. Cela permettra de confirmer les
pouvoirs, les délégations et responsabilités de chacun au niveau de chaque direction et
département, en veillant à bien identifier les personnes pouvant engager la banque et, en
privilégiant les séparations des fonctions incompatibles et le contrôle des tâches.
6.2.2. Le recrutement et la formation
Il n'y a de richesse que d'hommes dit-on. Pour que cette richesse contribue à la prévention de la
fraude, une bonne politique de sélection des collaborateurs est recommandée lors des
recrutements. Il faudrait alors procéder à des investigations et des enquêtes profondes de
moralité avant la signature définitive des contrats de travail. Ceci est important quand on sait
que les fraudeurs récidivent toujours.
L'élaboration d'un plan de formation régulier sur la fraude, la gestion du risque et à l'éthique est
aussi importante. Il permettra à 1'employé de prendre conscience des impacts de ce risque et de
contribuer d’être responsable du risque à son niveau.
6.2.3. L’audit interne dans la gestion du risque de fraude au sein de la banque
- se doter de moyens humains suffisants à l’audit interne pour lui permettre de couvrir
toute la banque,
- inviter fortement les dirigeants à faire la promotion de 1' éthique,
- favoriser la formation du personnel à la gestion du risque,
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 69
- suggérer la rédaction et l'approbation d'une politique sur la détection, la prévention et 1'
enquête sur la fraude ;
- recommander à ce que la banque adopte une politique d'embauche efficace ;
- établir un mécanisme de dénonciation des abus, des fraudes, des irrégularités et
gaspillages et adopter aussi une directive sur la responsabilisation ;
- diffuser et expliquer les directives à tout le personnel.
- recours aux experts externes au besoin à certaines étapes comme l’investigation
- aller plus loin dans des actions préventives sur la base des expériences.
6.2.4. La motivation du personnel
L'implication de la direction générale dans la carrière du personnel est une réalité à travers les
multiples efforts fournis pour satisfaire aux besoins de ceux-ci. Néanmoins, avoir des objectifs
budgétaires réalistes et des outils de pilotage performants avec, une méthode d'évaluation de la
performance connue d'avance de tous, contribueraient à la prévention de la fraude.
6.2.5. Cartographie des risques et Pilotage
Mettre à jour la cartographie des risques et définir les indicateurs clés de contrôle et de
surveillance du risque et mettre en place un dispositif visant à vérifier régulièrement que les
procédures sont à jour et que les opérationnels les ont comprises et les appliquent totalement et
correctement.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 70
6.3. Plan de mise en œuvre des recommandations
Tableau 6 : Plan de mise en œuvre des recommandations
Recommandations Acteurs Délais
Mettre à jour la cartographie des
risques et piloter la cartographie des
risques et définir des indicateurs clés
de surveillance.
Le risk management avec la
collaboration de l’audit interne et la
direction Générale.
immédiate
adopter une procédure de recrutement
pour augmenter l’effectif des auditeurs
internes.
Le conseil d’administration 1 à 6 mois
Formation du personnel Direction Générale, audit interne avec la
collaboration des ressources humaines.
1 à 3 mois
documenté un processus régulier et
planifié de mise à jour des objectifs et
de la stratégie du dispositif de gestion
des risques.
Direction Générale avec la
collaboration du risk mangement, des
auditeurs et des comités spécialisés
1 à 6 mois
Audit interne dans la gestion du risque
de fraude
Direction Générale avec la
collaboration des ressources humaines
1 à 6 mois
Source : Nous-mêmes
Conclusion du chapitre 6 :
Ce chapitre nous a permis d’évaluer à travers l’ensemble des variables indiquées dans le modèle
d’analyse le rôle de l’audit interne dans la lutte contre ce risque en procédant par chacune des
étapes où elle intervient à Ecobank Benin. A l’issue de cette évaluation, des recommandations
effectives et réalisables ont été formulées en vue de contribuer à son renforcement.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 71
Conclusion de la deuxième partie
Au terme de cette deuxième partie de notre étude, nous avons pu prendre connaissance avec les
activités d’Ecobank Benin. Par la suite, décrire un tant soit peu le dispositif de maitrise des
risques de fraude de l’organisation suivi de l’analyse du rôle de l’audit interne dans la gestion
de ce risque puis proposer des recommandations sur la base de l’analyse des résultats. A cet
instar un plan de mise en œuvre des recommandations a été également proposé pour pallier les
insuffisances constatées.
CESAG - BIBLIOTHEQUE
CONCLUSION GENERALE
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 73
La plupart des organisations, quelle que soit leur nature sont confrontées très souvent au risque
de fraude. Un risque qui doit être maitrisé par la mise en place de dispositifs de maitrise solides
devant être piloté par l’audit interne en collaboration avec la direction générale.
Nous avons essayé dans le cadre de notre mémoire d’apprécier le rôle que joue l’audit interne
Ecobank Benin dans la gestion du risque de fraude. Pour ce faire, nous avons effectué dans un
premier temps, une revue de littérature qui nous a permis de définir les variables à
diagnostiquer. Dans un second temps, nous avons présenté le dispositif de maitrise des risques
de fraude mis en place par l’audit interne à Ecobank Benin afin de garantir la pertinence de nos
analyses.
Pour ainsi dire, cette analyse nous a permis de mettre en exergue les forces et les faiblesses liées
à la maitrise de ce risque au sein d’Ecobank Benin. Ainsi on peut noter comme forces un bon
positionnement hiérarchique du service audit interne avec l’appui de la direction générale ;
l’existence d’un code d’éthique ; l’apport de l’audit interne à chaque étape de la gestion de ce
risque ; l’existence d’un comité d’audit ; des moyens suffisants attribués à l’audit interne et
l’existence d’un CAC.
Au plan des faiblesses nous avons relevé essentiellement : une insuffisance des moyens
humains mis à la disposition de l’audit interne ; la cartographie des risques n’est pas à jour et
les procédures de revue des objectifs, des risques et des plans de remédiations ne sont pas mise
à jour, l’absence d’actions préventives suite aux expériences.
Suite aux insuffisances relevées et afin d’améliorer son rôle dans la maitrise du risque de fraude,
le service audit interne devrait prioritairement :
- contribuer à jour la cartographie des risques et piloter et la définition des indicateurs
clés de surveillance,
- documenté un processus régulier et planifié de mise à jour des objectifs et de la stratégie
du dispositif de gestion des risques,
- recours à des experts externes au besoin
- amélioration du contrôle sur la base d’expériences
CESAG - BIBLIOTHEQUE
ANNEXES
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 75
Annexe 1 : Organigramme d’Ecobank BJ.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 76
Annexe 2 : Procédures relatives au déroulement d'une mission d'investigation.
1. Principes généraux.
Les investigations ont pour objet :
- de faire la lumière sur un cas de fraude, un évènement, une situation quelconque qui
comporte des risques pour la banque ;
- de collecter les éléments de preuves, des renseignements et informations, de faire des
constats, de rechercher les auteurs ou personnes impliquées dans le cas ;
- d'établir les responsabilités et de faire des recommandations visant à résoudre le cas et
à prévenir les risques y afférents.
La démarche d'investigation doit comporter deux étapes, à savoir l'étape d'enquête préliminaire
et de flagrance et celle de la rédaction du rapport proprement dit.
1ere étape : Enquête préliminaire et de flagrance
Une étape essentielle, sans laquelle, le rapport ne peut être rédigé.
Au cours de cette étape, l'agent chargé de mission devra :
- faire des constats matériels surtout ;
- faire une descente sur les lieux éventuellement pour mieux comprendre la situation ;
- rassembler les éléments de preuve (documents, dossiers d'ouverture de compte, copies
de pièces d'identité, titres de paiement, recherche dans le système d'information
bancaire) ;
- procéder à des auditions, si nécessaire (poser des questions aux personnes impliquées
dans le cas ou intervenant dans le processus et éventuellement aux témoins).
2ème étape : Rédaction du rapport proprement dit.
Le rapport d'investigation est en général rédigé sous forme de mémorandum adressé à la
Direction Générale.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 77
Ce rapport peut se structurer ainsi :
- Description chronologique des faits ;
- Synthèse des entretiens ou des réponses aux demandes d'explications ;
- Perte opérationnelle ;
- Insuffisances relevées ;
- Violations ou cas de négligence constatés ;
- Actions entreprises ;
- Recommandations.
1) Description chronologique des faits
Après avoir situé, en introduction, le contexte dans lequel l'investigation est menée,
(réclamation écrite d'un client, demande de la Direction, découverte d'un cas de fraude lors des
contrôles de routine ou d'un incident opérationnel sur un compte signalé par un caissier), la
description chronologique des faits conduit à apprécier les conditions dans lesquelles le compte
du client a été ouvert (agence, date, dépôt initial, fonctionnement, mouvements ultérieurs, ... ).
En outre, cette partie consiste à décrire avec exactitude, à partir des éléments de preuve
rassemblés, des constats faits et des contrôles contradictoires, le processus par lequel les faits
se sont déroulés. Tous les détails sont importants pour une bonne compréhension du cas ou de
la situation sur laquelle 1 'investigation est menée.
2) Synthèse des entretiens ou des réponses aux demandes d'explications.
Il s'agit ici de faire le résumé des entretiens importants effectués dans le cadre de l'investigation.
Ces entretiens peuvent être effectués avec des personnes externes (clients, ou autres partenaires
de la banque) et internes (collègues de la banque ayant intervenu dans le processus, objet de
1'investigation).
Les entretiens internes sont formalisés par des demandes d'explication dont la synthèse des
réponses est faite dans cette rubrique.
3) Perte opérationnelle : Chiffrer avec exactitude la perte opérationnelle et préciser si elle est
réelle, potentielle ou latente.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 78
4) Insuffisances relevées : Ressortir les limites des procédures.
5) Violations ou cas de négligence constat.
En général, il faut préciser : la nature de la faute ou de l'erreur commise ; 1 'importance du
préjudice et lien de causalité entre la faute et le préjudice ; Citer nommément les fautifs et situer
les responsabilités.
Différentes sortes de fautes ou d'erreurs peuvent être relevées, (Non-respect des procédures,
inattention, manquements, intention frauduleuse etc.)
6) Actions entreprises.
Dire exactement ce qui a été fait pour protéger et sauvegarder les intérêts du client et ceux de
la banque. Il peut s'agir de :
Restriction sur le compte du client ;
Présentation d'une requête à la police judiciaire ;
Garde à vue des fautifs ou récupération immédiate des fonds volés etc.
7) Recommandations.
En liaison avec le diagnostic ci-dessus et les insuffisances relevées, faire des recommandations
visant à :
- trouver rapidement une solution au problème posé ;
- •proposer la régularisation du compte du client afin de le rétablir dans ses droits ;
- envoyer une lettre d'excuses au client, ou autre partenaire de la banque ;
Demander des comptes aux fautifs et éventuellement faire appliquer les mesures disciplinaires
s'il s'agit d'une fraude interne ;
• améliorer et sécuriser le processus de traitement par la mise en place de nouvelles procédures.
Etc.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 79
Annexe 3 : Performances financières sur cinq ans.
En millions de FCFA 2014 2013 2012 2011 2010
Compte de résultat
Produit net bancaire 37 257 30 876 25 497 24 540 21 044
Résultat avant impôt 11 682 9 854 6 908 8153 6 901
Résultat après impôt 9 556 7 628 5 775 6 137 4 577
Dividendes 8 122 6 884 4 908 5 217 3890
Pourcentage du résultat net distribué 85% 90% 85% 85% 85%
Bilan
Operations de trésorerie et interbancaires 119 067 73 329 95 421 81 746 75 611
Avances et prêts à la clientèle 316 442 275 672 233 021 192 798 170 882
Titres de placement et d’investissement 87 841 62 835 56 991 54 185 38 830
Comptes d’ordre divers et autres éléments 10 173 21 187 13 364 17 232 12 778
d’actif
Titres de participation 486 479 627 436 420
Autres immobilisations financières 145 139 207 196 192
Immobilisations corporelles 336 914 1162 524 693
Immobilisations incorporelles 13 281 13 253 524 9 796 8 399
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 80
Total actif 547 771 447 808 412 782 356 914 307 804
Operations de trésorerie et interbancaires 124 167 84 916 84 116 91 017 63 137
Dépôts comptes courants et sommes dues 376 713 321 168 290 071 225 616 208 273
à la clientèle
Comptes d’ordres divers et autres comptes 8 989 7 301 6 426 7 079 7 950
de passifs
Provisions pour risques et charges 685 908 605 874 520
Emprunts à long terme 6 866 6 237 7006 8327 5 490
Fonds propres 20 795 19 650 18 784 17 864 17 050
Résultat de l’exercice 9 556 7 628 5 775 6 137 5 384
Total passif 547 771 447 808 412 782 356 914 307 804
Autres données (en millions de FCFA) 745 618 510 491 421
PNB par action ordinaire 191 153 115 123 108
Résultat net par action ordinaire 162 130 98 104 92
Actif net par action ordinaire 607 546 491 480 449
Source : ECOBANK BENIN 2014
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 81
Annexe 4 : Evolution du total bilan de 2012 à 2014
Source : ECOBANK BENIN 2014
La croissance moyenne annuelle du bilan ressort à 15 % sur la période 2012-2014.
413448
548
0
100
200
300
400
500
600
2012 2013 2014
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 82
Annexe 5 : Evolution moyenne des prêts, avances et dépôts clientèle sur les trois derniers
exercices
PRETS ET AVANCES
DEPOTS
Source : ECOBANK BENIN 2014
Les dépôts ont augmenté de 17% et les crédits de 15%. L’évolution moyenne annuelle des prêts
et dépôts ressort respectivement à 17% et 14%.
0
50
100
150
200
250
300
350
400
2012 2013 2014CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 83
Annexe 6 : Evolution du produit net bancaire (PNB) et du résultat net de 2012 à 2014
PNB
RESULTAT NET
Source: ECOBANK BENIN 2014
L’évolution est de 21% de croissance moyenne du PNB et 29% de croissance moyenne du
résultat net entre 2012 et 2014.
0
5
10
15
20
25
30
35
40
2012 2013 2014
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 84
Annexe 7 : Guide d’entretien pour le personnel.
- avez-vous été sensibilisé sur la fraude ?
- Est-ce que vous comprenez bien ce que l'entreprise entend par fraude ?
- Pour vous l’audit interne constitue au sein de l’organisation une Fonction support ou
gendarme ?
- avez-vous connaissance du code d’éthique de l’organisation ?
- avez-vous une idée des sanctions en cas de fraude au sein de l’organisation ?
- les sanctions sont-elles réellement mises en pratique quand l’occasion se présente ?
- Disposez-vous d’un manuel de procédure pour toutes vos opérations ?
- Pouvez-vous dénoncer une fraude sans avoir la crainte de subir des représailles ?
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 85
Annexe 8 : Questionnaire.
GESTION DU RISQUE DE FRAUDE OUI NON AUCUNE IDEE
A-t-il été clairement expliqué et démontré à tous les
collaborateurs les coûts d'une fraude incluant les pertes en
termes de résultat, de mauvaise publicité, de perte d'emplois,
de baisse du moral et de la productivité des collaborateurs ?
A-t-il été clairement expliqué aux collaborateurs comment
réagir et à qui s'adresser quand ils sont confrontés à des
pratiques frauduleuses ?
Ecobank a-t-elle mis en place une alerte anonyme par
rapport aux fraudes?
La recherche de fraudes au sein de 1 'entreprise est-elle
active ou passive ?
L'entreprise a-t-elle mis en place et testé un processus de
gestion des risques au niveau global de 1'entreprise piloté
par le conseil d'administration ou le comité d'audit?
La gestion des risques est-elle capable d'identifier pro-
activement et de limiter les faiblesses de la banque en termes
de fraude interne et externe ?
La politique d'Ecobank permet-t-elle aux salariés de pouvoir
parler librement des pressions subies au travail, ce qui
permet au management de réagir avant que ceux-ci ne
passent à la fraude ?
Existe-t-il un manuel de procédure dans chaque direction ?
Existe- il un comité d’audit?
Le comité d’audit est-il constitué de personnes
indépendantes et ayant de l’expérience en la matière ?
Existe-t-il un organigramme général et par direction ?
Existe-t-il un code d’éthique ?
Existe-t-il une cartographie des risques ? est-elle revue
périodiquement ?
Quels sont les principaux cas de fraude à Ecobank?
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 86
AUDIT INTERNE OUI NON AUCUNE IDEE
Les auditeurs internes sont-ils recrutés
seulement à l’interne ?
Les auditeurs internes suivent-il une formation
continue ?
Le recrutement prend t’-il en compte les
compétences nécessaires aux domaines
spécifiques (Informatique, juridique) ?
Le champ des missions d’audit couvre-t-il le
gouvernement d’entreprise ?
Existe-t-il une charte d’audit ?
La charte d’audit présente-t-il de façon claire les
pouvoirs, missions et attributs de l’audit interne
en matière de fraude ?
Les moyens attribués à l’audit interne sont-ils
suffisants ?
L’audit interne est-il rattaché à la plus haute
hiérarchie ?
L’audit interne participe-t-il à l’identification et
l’appréciation des risques ?
L’audit interne revoit-il l’efficacité des
contrôles mis en places ?
Existe-t-il une procédure d’investigation utilisée
par les auditeurs internes ?
L’audit interne fait-il recourt à des experts au
besoin ?
Des audits de fraude surprise ont-ils déjà eu lieu
en plus des audits réguliers ?
La direction met elle effectivement en œuvre le
processus de gestion du risque de fraudes au
besoin à travers notamment des audits de fraude
et investigation ?
CESAG - BIBLIOTHEQUE
BIBLIOGRAPHIE
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 88
OUVRAGES
1- BCEAO (2010), Guide méthodologique du contrôle interne des SFD dans les pays de
la zone UEMOA, Luxembourg, 315 pages
2- BLANQUET Jean Marie (2004), méthodologie de l’analyse documentaire, Edition adbs
& anrt, Bordeaux, 245 pages.
3- COSO II (2005), Le management des risques de l’entreprise : cadre de référence
technique d’application, Edition d’Organisation, Paris, 337 pages.
4- DAYAN Arman (1999), manuel de gestion, volume 1, Ellipses édition, Paris, 1088
Pages.
5- IFACI (2000), Le rôle de l’audit interne dans la prévention de la fraude, Prise de
position de l’ECIIA, édition IFACI, Paris, 56 Pages.
6- IFACI (2013), cadre de référence international des pratiques professionnelles de l’audit
interne, édition IFACI, Paris, 239 Pages.
7- IIA (2009), Prévention et détection de la fraude dans un monde automatisé, Guide
pratique d’audit des technologies de l’information, European-Union, 35 Pages
8- IIA (2010), l’audit interne et la fraude, Guide pratique, édition IFACI, Etats-Unis, 40
Pages
9- IIA (2012), Auditer l’environnement de contrôle, Guide pratique édition IIA, Etats-
Unis, 37 Pages
10- IIA (2012), Managing the business risk of fraud, Guide pratique édition IIA, Etats-Unis,
80 Pages.
11- JACQUES WALTER (2014), Le contrôle interne pour tous, édition Kindle, Paris, 58
Pages.
12- JEAN-MARIE DE KETELE & XAVIER ROEGIERS (2009), Méthodologie du recueil
d’informations : Fondements des méthodes d'observation, de questionnaires,
d'interviews et d'études de documents, Edition De Boeck Supérieur, Belgique, 208 Pages
13- LEMANT olivier & SCHICK Pierre (1995) ; guide de self-audit ; Editions
d’organisation, Paris, 217 Pages
14- MICHAËL OUANICHE (2009), La fraude dans l’entreprise : Comment la prévenir, la
détecter et la combattre, Edition Maxima, Paris, 221 Pages.
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 89
15- MOHAMMED NASIRI (2012), audit de la fraude et de la délinquance financière : Le
guide pratique des auditeurs et des entreprises, Emerit Publishing, Paris ,83 Pages
16- MOUSSA CAMARA (2008), Essentiel de l'audit comptable et financier, Edition
harmatan, Paris, 154 Pages.
17- OLIVIET GALLET (2010), Halte aux fraudes, Guide pour managers et auditeurs, 2ème
édition, DUNOD, Paris, 270 Pages.
18- PETIT LAROUSSE (2014), Larousse (Educa book), Paris, 2016 Pages
19- REMI GAYRAUD, MICHAEL MORGAN, JEAN-JACQUES QUANG (2009), La
gestion du risque de fraude, Emerit Publishing, Paris, 52 Pages
20- REMI GAYRAUD, MICHAEL MORGAN, JEAN-JACQUES QUANG (2013), La
gestion du risque de fraude, 2eme Edition, Emerit Publishing, Paris, 212 Pages
21- RENARD Jacques (2003), l’audit interne : ce qui fait débat, Edition Maxima, Paris, 267
Pages.
22- RENARD Jacques (2010), Théorie et pratique de l’audit interne, 7eme édition, Edition
d’organisation, Paris, 469 Pages.
23- SCHICK Pierre (2007), Mémento d’audit interne, Edition DUNOD, Paris, 217Pages
24- SCHICK Pierre, VERA Jacques, BOURROUILH-PARREGE (2010), Audit interne et
référentiel des risques, Edition Dunod, Paris, 339 Pages
REVUES
25- VAURS Louis (2002), L’audit interne : une profession aux services des organisations,
Revue politique et management public, volume 20, (N°3) : 12-15.
26- BONACHICHE JOSE (2003), L’auditeur face à la fraude interne : Malaise et technicité,
Revue française d’audit interne, n°164 : 20-22.
27- OLIVIER GALLET (2010), Un programme standard pour prévenir et détecter les
fraudes en entreprise, Revue française de l’audit interne, 3-5
28- PRICEWATERHOUSECOOPERS (2008), Le rôle de l’audit interne dans la prévention,
la détection et l’investigation de la fraude, Revue française de l’audit interne, 8-32.
29- PRICEWATERHOUSECOOPERS (2011), enquête sur la fraude, Revue française de
l’audit interne, 8-14
30- PRICEWATERHOUSECOOPERS (2014), Global economic crime survey, Revue
française de l’audit interne, 11-24
CESAG - BIBLIOTHEQUE
Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN
Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 90
Sources internet
31- IIA global (2015), Audit interne et fraude
www.global.theiia.org/OntolicaSearch/Pages/DefaultResults.aspx?k=audit
CESAG - BIBLIOTHEQUE
Recommended